自定义 IAM Access Analyzer 未使用的访问权限分析范围

发布于: 2024年11月14日

客户使用 Identity and Access Management (IAM) Access Analyzer 未使用的访问权限调查发现来识别其账户或 AWS 组织中 IAM 角色和用户被授予的过于宽松的访问权限。现在，客户可以选择自定义分析以满足其需求。客户可以选择要在分析中排除的账户、角色和用户，并专注于特定方面以识别和修复未使用的访问权限。他们可以使用标识符（如账户 ID）或角色标签限定配置范围。通过将分析器的范围限定为监控一部分账户和角色，客户可以简化调查发现审查并优化未使用的访问权限分析的使用成本。客户可以随时更新配置以更改分析范围。借助这一新产品，IAM Access Analyzer 提供了增强的控制功能，以帮助客户定制更贴合其组织安全需求的分析。

这一新功能已在所有 AWS 商业区域推出。要了解有关 IAM Access Analyzer 未使用的访问权限分析的更多信息，请参阅文档。