AWS mahdollistaa tarkempien istuntokohtaisten käyttöoikeuksien luomisen

Amazon Web Services (AWS) on parantanut pilviympäristönsä tietoturvaa tarjoamalla kehittyneemmän tavan hallita käyttöoikeuksia. Uusi toiminnallisuus mahdollistaa tarkkarajaisempien istuntokohtaisten käyttöoikeuksien määrittelemisen käyttämällä IAM-hallinnoituja käytäntöjä yhdessä AWS Security Token Service (STS) -palvelun kanssa.

Perinteisesti useat käyttäjät ovat voineet jakaa saman IAM-roolin, mutta heillä on ollut samat käyttöoikeudet rooliansa käyttäessään. Uusi ominaisuus antaa mahdollisuuden rajoittaa näitä käyttöoikeuksia entisestään määrittelemällä istuntopolitiikkoja (session policies). Nämä istuntopolitiikat voidaan liittää roolin käyttöönoton yhteydessä, jolloin ne rajoittavat käyttäjän oikeuksia kyseisen istunnon ajaksi.

AWS:n mukaan tämä vähentää tarvittavien IAM-roolien määrää organisaatioissa. Sen sijaan, että luotaisiin lukuisia yksittäisiä rooleja eri käyttöoikeusyhdistelmille, voidaan käyttää yhtä roolia ja täydentää sitä istuntopolitiikoilla tarpeen mukaan. Tämä parantaa hallittavuutta ja tietoturvaa, kun käyttäjille voidaan myöntää vain ne oikeudet, jotka ovat välttämättömiä heidän tehtäviensä suorittamiseksi.

Muutos on merkittävä erityisesti yrityksille, joissa käyttäjillä on vaihtelevia rooleja ja käyttöoikeustarpeita. Istuntopolitiikkojen avulla voidaan esimerkiksi rajoittaa tietyn käyttäjän oikeuksia vain tiettyihin resursseihin tai toimintoihin tietyn ajanjakson aikana. Tämä tuki tarjoaa joustavuutta pilviympäristöjen hallintaan ja parantaa kokonaisvaltaista tietoturvaa.