Regras de arquivamento
As regras de arquivamento arquivam automaticamente novas descobertas que atendem aos critérios que você define ao criar a regra. Também é possível aplicar regras de arquivamento retroativamente para arquivar descobertas existentes que atendam aos critérios da regra de arquivamento. Por exemplo, é possível criar uma regra de arquivamento para arquivar automaticamente qualquer descoberta de um bucket do Amazon S3 específico ao qual você concede acesso regularmente. Ou se você conceder acesso a vários recursos para um principal específico, poderá criar uma regra que arquive automaticamente qualquer nova descoberta gerada para o acesso concedido a esse principal. Isso permite que você se concentre somente em descobertas ativas que podem indicar um risco de segurança.
Ao criar uma regra de arquivamento, apenas novas descobertas que correspondam aos critérios da regra serão arquivadas automaticamente. As descobertas existentes não são arquivadas automaticamente. Ao criar uma regra, é possível incluir até 20 valores por critério na regra. Para obter uma lista de chaves de filtro que podem ser usadas para criar ou atualizar uma regra de arquivamento, consulte Chaves de filtro do IAM Access Analyzer.
nota
Ao criar ou editar uma regra de arquivamento, o IAM Access Analyzer não validará os valores incluídos no filtro da regra. Por exemplo, se você adicionar uma regra para corresponder a uma Conta da AWS, o IAM Access Analyzer aceitará qualquer valor no campo, mesmo que não seja um número de conta válido da AWS.
Como criar uma regra de arquivamento
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
Escolha Analisador de acessos e, em seguida, escolha Configurações do analisador.
-
Na seção Analisadores, escolha o analisador para o qual você deseja criar uma regra de arquivamento.
-
Na guia Regras de arquivamento, escolha Criar regra de arquivamento.
-
Insira um nome para a regra se quiser alterar o nome padrão.
-
Na seção Rule (Regra), em Criteria (Critérios), selecione uma propriedade que deva corresponder à regra.
-
Escolha uma condição para o valor da propriedade, como Contém, É ou Não equivale a.
Os operadores disponíveis dependem da propriedade escolhida.
-
Se preferir, adicione outros valores à propriedade ou adicione outros critérios à regra. Para descobertas de acessos externos, para garantir que sua regra não arquive novas descobertas para acesso público, também é possível incluir o critério Acesso público e defini-lo como falso.
Para adicionar outro valor a um critério, selecione Add another value (Adicionar outro valor). Para adicionar outro critério à regra, escolha Adicionar critério.
-
Quando terminar de adicionar critérios e valores, escolha Create rule (Criar regra) para aplicar a regra somente a novas descobertas. Escolha Create and archive active findings (Criar e arquivar descobertas ativas) para arquivar descobertas novas e existentes com base nos critérios da regra. Na seção Results (Resultados), é possível revisar a lista de descobertas ativas às quais a regra de arquivamento se aplica.
Por exemplo, para criar uma regra para descobertas de acessos externos que arquive automaticamente qualquer descoberta para buckets do Amazon S3: escolha Tipo de recurso e, em seguida, É como condição. Em seguida, escolha o bucket S3 na lista de Valores.
Para criar uma regra para descobertas de acessos não utilizados que arquive automaticamente qualquer descoberta de uma conta específica: escolha Conta do proprietário do recurso e escolha Equivale a para a condição. Digite o ID da Conta da AWS na caixa de texto Valor.
Continue a definir critérios para personalizar a regra conforme apropriado para o seu ambiente e, em seguida, escolha Criar regra.
Se você criar uma regra e adicionar vários critérios, poderá remover um único critério da regra selecionando Remove this criterion (Remover este critério). É possível remover um valor adicionado para um critério selecionando Remove value (Remover valor).
Como editar uma regra de arquivamento
-
Escolha o nome da regra a ser editada na coluna Nome.
Você pode editar apenas uma regra de arquivamento por vez.
-
Adicione novos critérios ou remova os critérios ou valores existentes para cada critério.
-
Escolha Save changes (Salvar alterações) para aplicar a regra somente a novas descobertas. Escolha Save and archive active findings (Salvar e arquivar descobertas ativas) para arquivar descobertas novas e existentes com base nos critérios da regra.
Como excluir uma regra de arquivamento
-
Selecione a caixa de seleção para as regras que deseja excluir.
-
Escolha Excluir.
-
Digite
delete
na caixa de diálogo de confirmação Delete archive rule (Excluir regra de arquivamento) e selecione Delete (Excluir).
As regras são excluídas apenas do analisador na região atual. É necessário excluir regras de arquivamento separadamente para cada analisador criado em outras regiões.