AWS ermöglicht granulare Sitzungsberechtigungen mit IAM-verwalteten Richtlinien

Amazon Web Services (AWS) hat die Sicherheit seiner Cloud-Plattform durch einen differenzierteren Ansatz zur Verwaltung von Benutzerberechtigungen verbessert. Die neue Funktionalität ermöglicht die Erstellung spezifischer, sitzungsbasierter Berechtigungen durch die Verwendung von IAM-verwalteten Richtlinien in Verbindung mit dem AWS Security Token Service (STS).

Bisher erhielten mehrere Benutzer, die dieselbe IAM-Rolle übernahmen, identische Berechtigungen. Dieses Update ermöglicht es Benutzern oder Systemen, die Berechtigungen weiter einzuschränken, indem Sitzungsrichtlinien (Session Policies) definiert werden. Diese Inline-Richtlinien werden beim Annehmen einer Rolle übergeben und schränken den Zugriff des Benutzers für die Dauer dieser spezifischen Sitzung ein.

Laut AWS reduziert dieser Ansatz die Anzahl der IAM-Rollen, die Administratoren verwalten müssen. Anstatt zahlreiche Rollen für unterschiedliche Berechtigungssätze zu erstellen, können Organisationen eine einzige Rolle nutzen und diese bei Bedarf mit Sitzungsrichtlinien ergänzen. Dies verbessert die Verwaltbarkeit und Sicherheit, indem sichergestellt wird, dass Benutzer nur die für ihre Aufgaben erforderlichen Berechtigungen erhalten.

Diese Entwicklung ist besonders vorteilhaft für Unternehmen mit vielfältigen Benutzerrollen und unterschiedlichen Zugriffsanforderungen. Sitzungsrichtlinien können so konfiguriert werden, dass sie den Zugriff eines Benutzers auf bestimmte Ressourcen oder Aktionen für einen definierten Zeitraum einschränken, was mehr Flexibilität und erhöhte Sicherheit in Cloud-Umgebungen bietet.