发布于: Apr 19, 2021
IAM 可以帮助客户分析访问和存档最低权限。处理团队的新权限功能时,您可以使用 IAM 访问分析器策略生成根据您的访问活动创建策略并设置精细权限。要分析和调整现有权限,您可以使用上次访问信息识别 IAM 策略中的未使用操作并减少访问。当我们启动 2020 年上次访问操作时,我们从 S3 管理操作开始,以帮助您限制对业务关键型数据的访问。现在,IAM 可以将上次访问信息功能扩展到 Amazon EC2、AWS IAM 和 AWS Lambda 管理操作,从而提高了对访问历史记录的可见性。这使您能够更轻松地分析访问权限和减少 EC2、IAM 和 Lambda 权限,方法是提供 IAM 用户或角色访问操作的最新时间戳。使用上次访问信息,您可以标识 IAM 策略中的未使用操作并自信地加强权限。