发布于: Oct 26, 2022
AWS Identity and Access Management (IAM) Access Analyzer 现在支持六种额外的资源类型,可帮助您识别来自 AWS 账户和组织外部的公共存取和跨账户存取。这六种资源类型包括 Amazon SNS 主题、Amazon EBS 卷快照、Amazon RDS DB 快照、Amazon RDS DB 集群快照、Amazon ECR 存储库和 Amazon EFS 文件系统。IAM Access Analyzer 现在可分析这些资源的资源策略、访问控制列表和其他访问控制,更便于您识别公共存取、跨账户存取和跨组织存取。这些结果可帮助您遵循最低权限安全最佳实践,并减少对资源的意外外部访问。
您还可以使用 IAM Access Analyzer 在将权限更改部署到生产环境之前预览并验证公共存取和跨账户存取。现在,您可以使用 IAM Access Analyzer API 预览对这六种额外资源类型的访问。
IAM Access Analyzer 资源类型可免费使用。IAM Access Analyzer 可通过 IAM 控制台和 API 在所有 AWS 区域(包括 AWS GovCloud(美国)区域)中使用。
要了解有关六种新支持的资源类型的更多信息,请参阅 IAM Access Analyzer 资源类型。