IAM Access Analyzer 添加了新的策略验证以帮助在编写 IAM 策略期间验证条件

发布于: Jun 29, 2021

AWS Identity and Access Management (IAM) Access Analyzer 通过在策略编写过程中提供超过 100 种带有可操作建议的策略检查，帮助客户更轻松地编写安全和实用的权限。现在，IAM Access Analyzer 增加的新策略检查可验证 IAM 策略中包含的条件，从而扩展了策略验证。这些检查会分析您的策略语句中的条件块，并报告安全警告、错误和推荐，以及可操作的建议。这些检查能够指导您以安全且实用的方式应用条件，帮助您设置细化的权限。例如，IAM Access Analyzer 会验证指定标签条件的策略在条件中包含所需的标签信息。

IAM Access Analyzer 策略验证可在所有的商业 AWS 区域、AWS 中国区域和 AWS GovCloud（美国）免费使用。要了解有关 IAM Access Analyzer 的更多信息，请参阅功能页面。

IAM Access Analyzer 添加了新的策略验证以帮助在编写 IAM 策略期间验证条件

终止对 Internet Explorer 的支持