发布于: Jun 21, 2019
AWS Identity and Access Management (IAM) 访问顾问使用数据分析,通过为您的账户、组织单元 (OU) 以及 AWS Organizations 管理的组织提供上次访问的服务信息,帮助您设置权限保护。权限保护有助于控制开发人员和应用程序可以访问的服务。通过分析上次访问的信息,您可以确定 IAM 用户和角色未使用的服务。您可以使用限制这些服务的访问权限的服务控制策略 (SCP) 来实施权限保护。
您可以在组织主账户的 IAM 控制台中查看有关 AWS 组织上次访问的服务信息,也可以使用 AWS 命令行界面 (AWS CLI) 或程序客户端的 IAM 访问顾问 API 以编程方式查看。
有关 AWS Organizations 上次访问的服务信息可在以下公共 AWS 区域中获得:
- 美国东部(弗吉尼亚北部)
- 美国东部(俄亥俄)
- 美国西部(加利福尼亚北部)
- 美国西部(俄勒冈)
- 亚太地区(新加坡)
- 亚太地区(悉尼)
- 亚太地区(东京)
- 亚太地区(首尔)
- 亚太地区(孟买)
- 加拿大(中部)
- 欧洲(伦敦)
- 欧洲(法兰克福)
- 欧洲(爱尔兰)
- 欧洲(巴黎)
- 南美洲(圣保罗)