AWS Identity and Access Management (IAM) Access Analyzer
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

AWS Identity and Access Management (IAM) Access Analyzer

Crawler Crawler

Présentation

Utilisez AWS Identity and Access Management (IAM) Access Analyzer sur votre compte Amazon pour analyser en permanence les autorisations IAM accordées en utilisant les stratégies de votre compte. Datadog s’intègre à Amazon IAM Access Analyzer via une fonction Lambda qui transmet tous les logs à Datadog.

Configuration

Collecte de logs

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.

  2. Créez une règle dans AWS EventBridge.

  3. Définissez un modèle d’événement personnalisé avec le bloc suivant :

    {
        "source": ["aws.access-analyzer"]
    }
  4. Sélectionnez un bus d’événements et définissez la fonction Lambda de Datadog comme cible.

  5. Enregistrez votre règle.

  6. Accédez ensuite à la section Log Explorer pour commencer à explorer vos logs.