发布于: Aug 25, 2021
IAM Access Analyzer(访问分析器)可通过生成精细到细粒度的策略,帮助您实现最低的特权,为 50 多个服务指定所需的操作。2021 年 4 月,IAM Access Analyzer(访问分析器)添加了策略生成功能,以帮助您根据 Amazon CloudTrail 活动创建 IAM 策略。现在,我们正在扩展策略生成,以识别用于 50 多种服务的操作,如 Amazon ECR、Amazon Athena 和 Amazon Security Hub。当您请求策略时,IAM Access Analyzer(访问分析器)会开始工作,并通过分析 Amazon CloudTrail 日志以识别所使用的操作来生成策略。对于其他服务,IAM Access Analyzer(访问分析器)通过识别所使用的服务来帮助您,并指导您添加必要的操作。生成的策略可以让您更轻松地只将所需的权限授予您的工作负载。
您可以在商业区域使用 IAM Access Analyzer(访问分析器)在 IAM 控制台中生成策略,或通过使用 Amazon Command Line Interface (Amazon CLI) 的 API 或程序化客户端来生成策略。阅读博客以了解详情。