发布于: Nov 20, 2023
宣布推出 AWS IAM Identity Center 列表分配 API,使您能够查看谁有权访问哪些 AWS 账户和应用程序。使用这些 API,您可以列出特定用户或组可以访问的所有 AWS 账户和应用程序。您可以在工作流程中使用 API 响应来生成定期报告,并审计员工对 AWS 的访问权限,从而节省您之前花在手动审计上的时间和精力。您可以使用这些 API 以编程方式检查和验证员工的 AWS 访问权限,并使用这些信息重新认证或撤销他们的访问权限。
以前,您必须手动将用户或组信息与其 AWS 访问权限详细信息对应起来,才能全面了解哪些员工可以访问哪些 AWS 账户和应用程序。现在,您可以使用 API 获取用户或组的端到端可见性,他们可以访问哪些账户和应用程序以及哪些权限启用了访问权限。您可以构建可扩展的自动化系统,在分配后检查和验证访问权限,定期重新认证访问权限以避免权限升级,并通过报告审计访问权限。新 API 减少了要了解员工如何通过 IAM Identity Center 获得 AWS 访问权限所需的手动操作。
AWS IAM Identity Center 无需额外付费即可使用。IAM Identity Center API 已在 IAM Identity Center 支持的所有区域(AWS 中国区域除外)推出。要了解更多信息,请参阅 AWS IAM Identity Center 用户指南中的 IAM Identity Center API 参考。