发布于: Oct 4, 2022
IAM Access Analyzer 策略验证功能可以帮助您编写安全且有效的策略。现在,我们将策略验证的覆盖范围扩展到了角色信任策略,以便您更轻松地编写和验证用于确定谁可以代入角色的策略。角色信任策略的新 IAM 控制台体验将指导您添加策略的每个元素,例如角色信任策略的可用操作列表,并提供特定于上下文的文档。在您编写策略时,IAM Access Analyzer 策略验证功能会评估策略是否有任何问题,使您能够更轻松地编写安全的策略。这包括特定于角色信任策略的新策略检查,例如验证您的身份提供程序的格式。在您保存策略之前,IAM Access Analyzer 会为角色信任策略授予的外部访问权限生成预览结果。这有助于您审查外部访问权限(例如授予联合身份提供程序的访问权限),并确保在创建策略时只授予预期的访问权限。
请访问 AWS IAM 控制台,以尝试使用这种新的控制台体验来编写您的角色信任策略。您也可以通过 API 使用 IAM Access Analyzer 策略验证功能。请参阅文档以开始使用。