Reglas de archivado - AWS Identity and Access Management

Reglas de archivado

Las reglas de archivado archivan automáticamente los nuevos hallazgos que cumplen los criterios definidos al crear la regla. También puede aplicar reglas de archivado de forma retroactiva para archivar conclusiones existentes que cumplan los criterios de regla de archivado. Por ejemplo, puede crear una regla de archivado para archivar automáticamente los resultados de un bucket de Amazon S3 específico al que conceda acceso de forma periódica. O si concede acceso a varios recursos a una entidad principal específica, puede crear una regla que archive automáticamente cualquier nuevo hallazgo generado para el acceso concedido a esa entidad principal. Esto le permite centrarse únicamente en los hallazgos activos que puedan indicar un riesgo de seguridad.

Si crea una regla de archivado, solo se archivarán automáticamente los hallazgos nuevos que coincidan con los criterios de la regla. Los hallazgos existentes no se archivan automáticamente. Al crear una regla, puede incluir hasta 20 valores por criterio en la regla. Para obtener una lista de claves de filtro para crear o actualizar una regla de archivo, consulte Claves de filtro del Analizador de acceso de IAM.

nota

Al crear o editar una regla de archivado, IAM Access Analyzer no valida los valores que incluya en el filtro para la regla. Por ejemplo, si agrega una regla para que coincida con una Cuenta de AWS, IAM Access Analyzer acepta cualquier valor en el campo, incluso si no es un número de cuenta de AWS válido.

Para crear una regla de archivado
  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija Analizador de acceso y, luego, elija Configuración del analizador.

  3. En la sección Analizadores, elija el analizador para el que desea crear una regla de archivo.

  4. En la pestaña Reglas de archivado, elija Crear regla de archivado.

  5. Escriba un nombre para la regla si desea cambiar el nombre predeterminado.

  6. En la sección Rule (Regla), en Criteria (Criterios), seleccione una propiedad que coincida con la regla.

  7. Elija una condición para el valor de la propiedad, como Contiene, Es o No es igual.

    Los operadores disponibles dependen de la propiedad que elija.

  8. Si lo desea, agregue valores adicionales para la propiedad o agregue criterios adicionales para la regla. Para asegurarse de que su regla no archivará nuevos resultados de acceso público, puede incluir el criterio Acceso público y seleccionar falso.

    Para agregar otro valor para un criterio, elija Add another value (Agregar otro valor). Para agregar otro criterio para la regla, elija Agregar criterio.

  9. Cuando termine de agregar criterios y valores, elija Crear regla para aplicar la regla solo a las nuevas conclusiones. Elija Crear y archivar conclusiones activas para archivar las conclusiones nuevas y existentes según los criterios de la regla. En la sección Hallazgos puede revisar la lista de hallazgos activos a los que se aplica la regla de archivado.

Por ejemplo, para crear una regla que archive automáticamente los resultados de los buckets de Amazon S3: elija Tipo de recurso y, a continuación, elija Es para la condición. A continuación, elija bucket de S3 de la lista de Valores.

Para crear una regla para los resultados de acceso no utilizados que archive automáticamente los resultados de una cuenta concreta: elija Cuenta del propietario del recurso y, a continuación, elija Equivale para la condición. Escriba el ID de Cuenta de AWS en el cuadro de texto Valor.

Continúe definiendo criterios para personalizar la regla según corresponda al entorno y, a continuación, elija Crear regla.

Si crea una nueva regla y agrega varios criterios, puede eliminar un único criterio de la regla seleccionando Remove this criterion (Quitar este criterio). Puede eliminar un valor agregado para un criterio seleccionando Remove value (Quitar valor).

Para editar una regla de archivado
  1. Seleccione el nombre de la regla que desea editar en la columna Nombre.

    Solo puede editar una regla de archivado a la vez.

  2. Agregue nuevos criterios o elimine los criterios y valores existentes de cada criterio.

  3. Elija Guardar cambios para aplicar la regla solo a los nuevos resultados. Elija Guardar y archivar los resultados activos para archivar los resultados nuevos y existentes en función de los criterios de la regla.

Para eliminar una regla de archivado
  1. Seleccione la casilla de verificación correspondiente a la cola que desea eliminar.

  2. Elija Eliminar.

  3. Escriba delete en el cuadro de diálogo de confirmación Delete archive rule (Eliminar regla de archivado) y, a continuación, elija Delete (Eliminar).

Las reglas solo se eliminan del analizador en la región actual. Debe eliminar las reglas de archivado por separado para cada analizador creado en otras regiones.