أعلنت AWS عن إطلاقها ميزة جديدة في إدارة الهويات والوصول (IAM) تتيح للمسؤولين الأمنيين إدارة وصول المستخدم الجذر بشكل مركزي لحسابات الأعضاء في مؤسسات AWS. تساعد هذه الميزة في التخلص من بيانات اعتماد المستخدم الجذر طويلة الأجل، وتنفيذ المهام المميزة عبر جلسات قصيرة الأجل، وإدارة وصول المستخدم الجذر بشكل مركزي بما يتماشى مع أفضل ممارسات الأمان.
لقد كانت إدارة بيانات اعتماد المستخدم الجذر على نطاق واسع تشكل تحديًا للعديد من المؤسسات. مع نمو بيئات AWS، أصبحت الطريقة اليدوية لإدارة بيانات الاعتماد هذه مرهقة وعرضة للخطأ. على سبيل المثال، واجهت المؤسسات الكبيرة التي تدير المئات أو الآلاف من حسابات الأعضاء صعوبة في تأمين وصول المستخدم الجذر بشكل متسق عبر جميع الحسابات. لم يضف التدخل اليدوي عبئًا تشغيليًا فحسب، بل تسبب أيضًا في تأخير في توفير الحسابات، مما حال دون التشغيل الآلي الكامل وزاد من مخاطر الأمان.
مع هذه الميزة الجديدة، يمكن للمسؤولين الأمنيين الآن إدارة بيانات اعتماد المستخدم الجذر وتأمينها مركزيًا عبر جميع الحسابات في مؤسسات AWS. تتيح إدارة بيانات اعتماد المستخدم الجذر إزالة بيانات اعتماد المستخدم الجذر طويلة الأجل، ومنع استرداد بيانات الاعتماد، وتوفير حسابات آمنة افتراضيًا، والمساعدة في الامتثال. بالإضافة إلى ذلك، توفر جلسات المستخدم الجذر وصولاً قصير الأجل خاصًا بالمهمة إلى حسابات الأعضاء، مما يلغي الحاجة إلى بيانات اعتماد المستخدم الجذر طويلة الأجل.
أحد الأمثلة المثيرة للاهتمام على كيفية حل هذه الميزة للمشاكل هو قدرة فرق الأمان على إلغاء تأمين نهج مجموعة Amazon S3 أو نهج مورد Amazon SQS دون الحاجة إلى بيانات اعتماد المستخدم الجذر طويلة الأجل. توفر هذه الميزة بديلاً آمنًا للحفاظ على وصول المستخدم الجذر طويل الأجل، مما يقلل من مخاطر الأمان المحتملة.
باختصار، تتيح هذه الميزة الجديدة للمؤسسات إدارة وصول المستخدم الجذر بشكل أكثر أمانًا وكفاءة وامتثالًا. من خلال التخلص من بيانات اعتماد المستخدم الجذر طويلة الأجل، وتنفيذ المهام المميزة عبر جلسات قصيرة الأجل، وإدارة وصول المستخدم الجذر بشكل مركزي، يمكن للمؤسسات تحسين وضعها الأمني وتبسيط عملياتها.
