AWS IAM Access Analyzer 资源
文档
研讨会和示例代码
研讨会:像专业人士一样完善 IAM 权限
了解如何使用 IAM Access Analyzer 检测未使用的 IAM 权限,以及如何对其进行更新以安全地转向最低权限环境。发现上次访问信息的相关功能,并使用自动化来持续分析未使用的访问权限。
研讨会:在 CI/CD 管道中集成 IAM Access Analyzer
在本次动手实践研讨会中,您将有机会使用 IAM Access Analyzer 和适用于 AWS CloudFormation 的 IAM Policy Validator 来构建验证 IAM policy 的 CI/CD 管道。
GitHub 上的 AWS 示例:IAM Access Analyzer 策略验证
此存储库包含用于演示 AWS IAM Access Analyzer API 的示例代码,以及如何使用它们来自动化策略验证工作流程。
GitHub 上的 AWS 示例:IAM Access Analyzer 自定义策略检查
该存储库包含一系列示例参考策略,这些策略可与 IAM Access Analyzer 自定义策略检查和新的 CheckNoNewAccess API 一起使用。CheckNoNewAccess API 根据新策略检查现有策略,如果在新策略中未检测到新的访问权限,则返回 PASS;如果在新策略中检测到新访问权限,则返回 FAIL。
视频
Use new IAM Access Analyzer features on your journey to least privilege(在获得最低权限的旅程中使用新的 IAM Access Analyzer 功能)(53:44)
Move toward least privilege with IAM Access Analyzer(使用 IAM Access Analyzer 向最低权限迈进)(19:00)
Sending IAM Access Analyzer findings to AWS Security Hub(将 IAM Access Analyzer 的调查发现发送到 AWS Security Hub)(7:57)
Using Amazon EventBridge with IAM Access Analyzer for custom automations(使用 Amazon EventBridge 和 IAM Access Analyzer 自定义自动化)(7:15)
Use IAM Access Analyzer policy validation to set secure and functional policies(使用 IAM Access Analyzer 策略验证来设置安全和功能性策略)(2:59)
Validate your IAM policies with AWS CloudFormation(使用 AWS CloudFormation 验证您的 IAM 策略)(16:39)
Introduction to custom IAM policy checks with IAM Access Analyzer(使用 IAM Access Analyzer 自定义 IAM 策略检查简介)(1:41)
Demo: custom policy checks with IAM Access Analyzer(演示:使用 IAM Access Analyzer 自定义策略检查)(10:39)
How to use IAM Access Analyzer policy generation(如何使用 IAM Access Analyzer 策略生成)(5:32)
How to visualize IAM Access Analyzer findings with Amazon Quicksight(如何使用 Amazon Quicksight 可视化 IAM Access Analyzer 调查发现)(11:24)
How Guardian Life validates IAM policies at scale with AWS(Guardian Life 如何使用 AWS 大规模验证 IAM 策略)(55:03)