Tunnusten luontia ja vanhentumista on seurattavaPilvipalvelun tunnusten luontia, roolien omaksuntaa ja niiden käyttöä on valvottava. Esimerkki: Uusien IAM-käyttäjien, pääsyavainten (access keys) ja roolien luomisesta on tultava heräte, jonka ihminen (esimerkiksi SOC) tarkastaa ilman suurta viivettä. Roolin omaksumisesta (AssumeRole) on tallennettava auditoitava lokitapahtuma. Käyttäjätunnukset ja pääsyavaimet, joita ei ole käytetty tietyn ajan jälkeen, on säännöllisesti poistettava.
|