Auditer les accès d'un espace
L'audit des accès permet de savoir quelles identités (utilisateurs ou comptes de service) ont accès aux ressources d'un espace, et à quelles ressources une identité donnée a accès. Vous pouvez procéder via l'API Numspot ou via l'outil space-permission-extractor.
Permissions
Cette action nécessite les permissions IAM (Identity and Access Management) suivantes :
- iam.permission.get
- API
- GitHub
Lister les identités ayant accès à une ressource donnée
Retourne les identités ayant accès à une ressource donnée d'un espace, ainsi que leurs rôles et permissions.
Lister les ressources accessibles à une identité donnée
Retourne l'ensemble des ressources d'un espace auxquelles une identité a accès.
Consulter la page sur l'utilisation des API pour la mise en œuvre.
Avec une TUI (Interface Utilisateur Terminal), l'outil space-permission-extractor interroge les API IAM pour extraire et consolider les accès d'un espace Numspot, afin d'en faciliter l'audit.
Consultez le README du projet ↗ pour l'installation et l'utilisation.