AWS IAM Access Analyzer 现在提供建议,以优化未使用的访问权限

发布于: 2024年6月11日

AWS Identity and Access Management (IAM) Access Analyzer 通过提供设置、验证和细化权限的工具来指导客户获得最低权限。IAM Access Analyzer 现在提供切实可行的建议,指导您修复未使用的访问权限。对于未使用的角色、访问密钥和密码,IAM Access Analyzer 在控制台中提供了快速链接,以帮助您删除这些内容。对于未使用的权限,IAM Access Analyzer 会审查您的现有策略,并推荐适合您的访问活动的细化版本。

作为中央安全团队成员,您可以使用 IAM Access Analyzer 来查看整个 AWS 组织中未使用的访问权限,并自动调整权限规模。安全团队设置了自动化工作流程,将有关 IAM Access Analyzer 的新调查发现告知开发人员。现在,您可以加入由 IAM Access Analyzer 提供的分步建议,以通知和简化开发人员优化未使用权限的方式。此功能随未使用的访问权限调查发现一同提供,不收取额外费用,并且是 AWS 不断增长的云基础设施权利管理功能的一部分。这些建议已在 AWS 商业区域推出(不包括 AWS GovCloud(美国)区域和 AWS 中国区域)。

要了解有关 IAM Access Analyzer 未使用访问权限分析的更多信息,请执行以下操作: