Informes IAM en AWS con Cloud Security Plus
AWS Identity and Access Management (IAM) ayuda a controlar de manera segura el acceso a recursos de AWS. Los administradores usan IAM para crear usuarios y grupos de AWS, y gestionar su acceso a los recursos en AWS.
Mantener protegido un entorno de AWS requiere controlar de cerca la actividad de IAM. La vigilancia ayuda a prevenir desastres como la creación no autorizada o accidental de un usuario privilegiado con acceso completo a los recursos de AWS.
Los informes de Cloud Security Plus brindan un resumen general de la actividad de IAM, garantizando que ningún movimiento allí pase desapercibido. En ellos se cubren acciones que involucran a usuarios, grupos, roles, dispositivos MFA y claves de acceso de IAM.
Los informes sobre las actividades de IAM muestran:
- Cuándo se produce un evento
- Qué usuario fue responsable por un evento
- La dirección IP de origen de la solicitud
- La región de AWS en que tuvo lugar el evento
- Parámetros de solicitud
Lista de informes de actividades de IAM
- Informe de credenciales de IAM: Enumera todos los usuarios y el estado de sus distintas credenciales, incluyendo contraseñas, claves de acceso, certificados de servidor y dispositivos MFA.
- Informes de grupos y usuarios de IAM: Enumera los usuarios y grupos que recientemente se han creado, eliminado o actualizado (por ejemplo, se añade un usuario a un grupo o se sujeta a una política).
- Informes de roles de IAM: Enumera la creación y eliminación de los roles de IAM.
- Informe de usuarios recientemente añadidos a grupos: Muestra qué usuarios se han añadido recientemente a qué grupos y por quién.
- Informe de errores de IAM: Muestra eventos fallidos de IAM, con detalles sobre el código, tipo y mensaje del error.
- Informe de la actividad de los usuarios de IAM: Registra cada acción realizada por un usuario de IAM.
- Informe de actividades no autorizadas de IAM: Enumera todas las actividades con el código de error de HTTP “Acceso denegado”.
- Informe de cambios de contraseñas: Supervisa qué contraseñas se cambiaron recientemente.
- Informe de dispositivos MFA virtuales: Registra todos los dispositivos MFA virtuales que se crearon o eliminaron recientemente.
- Informes de dispositivos MFA: Enumera los dispositivos MFA que se habilitaron o desactivaron recientemente.
- Informes de claves de acceso: Muestra las claves de acceso que recientemente se crearon, eliminaron o actualizaron. Incluye la ID de la clave de acceso, quién la generó y cuándo.