发布于: Jan 27, 2021

AWS Identity and Access Management (IAM) 访问分析器现在可以分析 AWS Secrets Manager 基于资源的策略,以帮助您发现可以公开访问或者来自其他账户或组织的密钥。借助 IAM 访问分析器,您可以更轻松地识别和修复对 Secrets Manager 密钥进行的公共、跨账户或跨组织意外共享。这可以帮助您减少密钥访问次数,遵守最低权限这一安全最佳实践。

IAM 访问分析器可在 IAM 控制台中免费使用,并可通过 API 在所有商业 AWS 区域、AWS 中国区域和 AWS GovCloud(美国)使用。有关 IAM 访问分析器及其支持的资源的更多信息,请参阅文档页面