发布于: Apr 7, 2021
当我们最初推出 IAM 访问分析器时,我们首先是通过分析您现有的权限来帮助您移除非预期的公共和跨账户访问。最近,IAM 访问分析器增加了策略验证,以帮助您在策略编写过程中设置安全和功能权限。现在,我们又迈进了一步,可以为您生成策略。现在,您可以使用 IAM 访问分析器,根据 CloudTrail 中发现的访问活动来生成细粒度的策略。当您请求策略时,IAM 访问分析器会开始工作,并通过分析 CloudTrail 日志以识别您的活动来生成策略。生成的策略可以让您更轻松地只将所需的权限授予您的工作负载。