发布于: Dec 8, 2021
2021 年 4 月,IAM Access Analyzer 增加了策略生成功能,可帮助您根据 AWS CloudTrail 中发现的活动创建 IAM 策略。IAM Access Analyzer 已将策略生成配额增加到每天 50 个,可帮助您为账户中的更多角色调整权限数量。在账户中跨多个工作负载调整权限数量时,您可以跨角色使用策略生成功能来仅授予所需的权限。若要使用 IAM Access Analyzer 策略生成功能,请访问角色的详细信息页面并选择 generate policy(生成策略),即可开始使用。在请求策略时,IAM Access Analyzer 会查看您的 CloudTrail 日志,确定所使用的操作并创建精细策略。阅读博客了解详情。
您可以在商业区域使用 IAM Access Analyzer 在 IAM 控制台中生成策略,也可以搭配 API 使用 AWS Command Line Interface (AWS CLI) 或程序化客户端来生成策略。