发布于: Mar 10, 2021
AWS Identity and Access Management (IAM) 访问分析器现在可使您在部署权限更改之前验证访问权限。IAM 访问分析器使用综合策略分析提供可证明的安全并为资源访问生成结果。 现在,使用 IAM 访问分析器,您可以在设置权限之前防止公有访问和跨账户访问。您可以预览结果并验证您的策略更改仅授权对资源的预期访问。通过预览结果,您可以在部署权限之前防止意外访问。
您可以在 Amazon S3 控制台中或使用 IAM Access Analyzer API 预览和验证公有访问和跨账户访问。在 S3 控制台中,您可以预览 IAM 访问分析器结果以在您保存存储桶策略之前访问您的存储桶。这使您能够验证策略更改是引入了新的结果还是解决了现有的结果。您还可以使用 IAM 访问分析器 API 来验证 S3 存储桶、KMS 密钥、IAM 角色、SQS 队列和 Secrets Manager 密钥的拟议权限。