最近ウィズセキュアElements の新しい役割として"アイデンティティとアクセス管理(IAM)」。
すでに全組織リソースの全管理権限を持つ既存ユーザーが、この新しいロールをすぐに申請できるようになったことをお知らせいたします。私たちは、この機能を次のように期待しています。 は11月19日より発売される。
ユーザが WithSecureElements Security Center にログインすると、必要なアクセス権を持っているかどうかがチェックされ、該当する場合は新しい IAM ロールを「請求」するよう促されます。
Claim "をクリックすると、新しいロールが付与されます。一度クレームすると、そのユーザには二度とプロンプトは表示されません。
会社のポリシーなどにより、IAM管理者の資格がない場合は、[Decline]をクリックします。
推薦の言葉
新しいIAMロールは非常に強力であり、将来的に他のロールへのアクセスを制御するために使用されるため、実行すべきことがいくつかある。
ユーザー管理に関する組織方針の作成(または見直し
IAMロールのオーナーは全権を持ち、組織内の誰がどのタスクを実行できるかを定義できるため、Elements 内で誰に何を許可するかについて、適切なポリシーを作成し、維持することが重要である。
適切な人にIAMロールを請求する(または付与する
組織にユーザーへのアクセス許可に関するポリシーができたら、指定された人はログイン時にIAMロールを主張すべきである。役割割り当てのリストは定期的に見直し、必要に応じてIAM役割から人を追加または削除する。
IAMの役割の詳細については、発表の原文をご覧になるか、以下のサイトをご確認ください。 ユーザーガイド.
