AWS introducerar finkorniga sessionsbehörigheter med IAM-hanterade policyer

Amazon Web Services (AWS) har förstärkt säkerheten i sin molnplattform genom att introducera ett nytt sätt att hantera behörigheter. Den nya funktionen tillåter skapandet av mer finkorniga, sessionsspecifika behörigheter genom att använda IAM-hanterade policyer i kombination med AWS Security Token Service (STS).

Traditionellt har flera användare kunnat dela samma IAM-roll men fått identiska behörigheter när de använt rollen. Den nya funktionen introducerar möjligheten att ytterligare begränsa dessa behörigheter genom att definiera så kallade sessionspolicyer. Dessa policyer kan skickas med när en roll antas, vilket begränsar användarens rättigheter under den specifika sessionen.

Enligt AWS minskar detta behovet av att skapa ett stort antal specifika IAM-roller. Istället för att skapa många roller för olika behörighetskombinationer kan en enda roll användas och kompletteras med sessionspolicyer vid behov. Detta förbättrar hanterbarheten och säkerheten genom att ge användare endast de behörigheter som är nödvändiga för specifika uppgifter.

Förändringen är särskilt betydelsefull för organisationer med komplexa användarroller och varierande behörighetsbehov. Sessionspolicyer kan användas för att begränsa en användares åtkomst till specifika resurser eller åtgärder under en viss tidsperiod, vilket ger ökad flexibilitet och förbättrad säkerhet i molnmiljöer.