Suivi de l’activité IAM AWS

La gestion des identités et des accès (IAM) AWS permet de contrôler l’accès aux ressources AWS en toute sécurité. Les administrateurs l’utilisent pour créer des utilisateurs et des groupes et gérer leur accès aux ressources dans AWS.

Le maintien d’un environnement AWS sûr exige de suivre de près l’activité IAM. La vigilance permet d’éviter des incidents de sécurité comme la création non autorisée ou accidentelle d’un utilisateur privilégié avec un accès complet aux ressources AWS.

Les rapports de Cloud Security Plus donnent un aperçu de l’activité IAM, veillant à ce qu’aucun événement ne reste ignoré. Ces rapports couvrent l’activité concernant les utilisateurs IAM, les groupes, les rôles, les appareils MFA et les clés d’accès.

Les rapports sur l'activité IAM affichent :

  • Quand un événement a lieu
  • L’utilisateur responsable d’un événement
  • L’adresse IP source de la demande
  • Région AWS dans laquelle un événement a eu lieu
  • Paramètres de demande

Liste des rapports sur l'activité IAM

  • Rapport sur les identifiants IAM : affiche tous les utilisateurs et l’état de leurs divers identifiants, notamment les mots de passe, les clés d’accès, les certificats de serveur et les appareils MFA.
  • Rapport sur les utilisateurs et les groupes IAM : affiche les utilisateurs et les groupes créés, supprimés ou mis à jour récemment (par exemple, utilisateur ajouté à un groupe ou associé à une stratégie).
  • Rapport sur les rôles IAM : affiche la création et la suppression des rôles IAM.
  • Rapport sur les utilisateurs récemment ajoutés à un groupe : affiche les utilisateurs récemment ajoutés à un groupe donné et l’auteur de l’action.
  • Rapport sur les erreurs IAM : affiche les événements IAM échoués avec des détails sur le code, le type et le message d’erreur.
  • Rapport sur l’activité des utilisateurs IAM : enregistre chaque action effectuée par un utilisateur IAM.
  • Rapport sur l’activité IAM non autorisée : affiche toute l’activité IAM avec le code erreur HTTP Accès refusé.
  • IAM credential report
    Users recently added to groups report
    IAM errors report
    unauthorized-iam-activity-thumb
  • Rapport sur les modifications de mot de passe : suit les mots de passe modifiés récemment.
  • Rapport sur les appareils MFA virtuels : enregistre tous les appareils MFA virtuels créés ou supprimés récemment.
  • Rapport sur les appareils MFA : affiche les appareils MFA activés ou désactivés récemment.
  • Rapport sur les clés d’accès : affiche les clés d’accès créées, supprimées ou mises à jour récemment. Indique l’ID de la clé d’accès, celui qui l’a générée et à quel moment.

Contrôlez l’accès aux ressources AWS en analysant les journaux d'activité IAM.

  Essai gratuit de 30 jours Demander une démo