发布于: Aug 20, 2021
2021 年 4 月,IAM Access Analyzer 添加了策略生成功能,以帮助您根据您账户中存储的 AWS CloudTrail 活动创建精细的策略。现在,我们正在扩展策略生成,使您能够根据指定账户中存储的访问活动生成策略。例如,您可以使用 AWS Organizations 为您的企业定义统一的事件日志记录策略,并将所有 CloudTrail 日志存储在您的管理账户中,以简化治理活动。IAM Access Analyzer 通过审核存储在您指定账户中的访问活动来为您提供帮助,并在您的成员账户中生成精细的 IAM 策略。这有助于您轻松创建仅包含您的工作负载所需权限的策略。
您可以在商业区域使用 IAM Access Analyzer 在 IAM 控制台中生成策略,或通过使用 AWS Command Line Interface 的 API 或程序化客户端来生成策略。阅读本文档了解详情。