El analizador de acceso de AWS Identity and Access Management (IAM) lo guía hacia el privilegio mínimo, con herramientas para establecer, verificar y depurar los permisos. El analizador de acceso de IAM proporciona resultados de análisis de acceso, comprobaciones de políticas y generación de políticas.

Cuando activa el analizador de acceso de IAM, crea un analizador que comprueba de manera periódica el acceso externo y el acceso no utilizado de sus cuentas o su organización de AWS. El analizador genera resultados de acceso para sus roles de IAM, los usuarios de IAM y los recursos de AWS. Puede activar dos tipos de analizadores: analizador de acceso externo y analizador de acceso no utilizado:

• Un analizador de acceso externo crea resultados de acceso público y entre cuentas para los recursos de AWS. Se proporciona sin cargo adicional.
• El analizador de acceso no utilizado inspecciona el acceso para guiarlo hacia el privilegio mínimo. Se trata de una característica de pago. Por cada analizador de acceso no utilizado que active, pagará por rol de IAM o usuario de IAM al mes. Como los roles y los usuarios de IAM son globales, solo debe activar un analizador en todas las regiones de una partición.

Los cargos del analizador de acceso no utilizado se cobran una vez durante la configuración y, a continuación, de forma mensual el primer día de cada mes.

El analizador de acceso de IAM también ofrece dos tipos de comprobaciones de políticas:

• La validación de políticas del analizador de acceso de IAM lo guía para crear y validar políticas seguras y funcionales basadas en las prácticas recomendadas de IAM. Se proporciona sin cargo adicional.
• Las comprobaciones de políticas personalizadas del analizador de acceso de IAM validan que las políticas creadas por los desarrolladores cumplen los estándares de seguridad especificados antes de la implementación. Se trata de una característica de pago. Las comprobaciones de políticas personalizadas utilizan razonamiento automatizado (una garantía de seguridad demostrable respaldada por pruebas matemáticas) para que los equipos de seguridad detecten de forma proactiva las actualizaciones de las políticas que no cumplen los requisitos. En el caso de las comprobaciones de políticas personalizadas, se le cobrará en función del número de comprobaciones que ejecute cuando llame a las API del analizador de acceso de IAM.

La generación de políticas del analizador de acceso de IAM genera políticas detalladas basadas en la actividad de acceso guardada en sus registros. Se proporciona sin cargo adicional.