发布于: Sep 14, 2023
AWS Identity and Access Management (IAM) 现在为 140 多种服务提供上次访问的操作信息,以帮助您优化 IAM 角色的权限。您可以查看上次访问的操作信息,找出未使用的权限,然后进行优化以将您的 IAM 角色的访问范围缩小到仅限于用于 Amazon CloudWatch、AWS Key Management Service (AWS KMS) 和弹性负载均衡 (ELB) 等服务的操作。
您可以将上次访问的操作信息作为定期审核流程的一部分,将授予 IAM 角色的访问权限限制为仅限所需的权限。例如,您可以查看 IAM 角色是否执行了 CloudWatch 服务的操作。然后,您可以优化 IAM 策略,使其仅授予您的 IAM 角色访问和管理工作负载所需的权限。
支持相应的 AWS 服务的所有 AWS 区域均提供上次访问的信息。要查看所有支持的服务及其操作的完整列表,请参阅 IAM 上次访问的信息服务和操作。
要了解有关上次访问的操作的更多信息,请参阅有关上次访问的操作信息的 IAM 用户指南。要开始使用上次访问的操作信息,请在 IAM 控制台中导航到任何 IAM 资源的“访问顾问”选项卡。