发布于: Nov 2, 2023
AWS Identity and Access Management (IAM) Access Analyzer 策略生成扩展了对识别 200 多项 AWS 服务的操作的支持,帮助开发人员基于 AWS CloudTrail 访问活动创建细粒度策略。服务新增功能包括来自 AWS Auto Scaling、Amazon Redshift 和 Amazon Route 53 等服务的操作。当开发人员启动策略生成时,IAM Access Analyzer 会开始工作,并通过分析 AWS CloudTrail 日志以识别所使用的操作来生成策略。例如,构建应用程序的开发人员可能希望向应用程序授予访问 AWS 资源的权限。他们可以使用策略生成来创建精细的策略,并将应用程序角色的权限限制为仅必要权限。生成的策略为开发人员提供了一个起点,使开发人员可以更轻松地仅授予运行其工作负载所需的权限。