AWS IAM Access Analyzer 资源
文档
研讨会和示例代码
研讨会:像专业人士一样完善 IAM 权限
了解如何使用 IAM Access Analyzer 检测未使用的 IAM 权限,以及如何对其进行更新以安全地转向最低权限环境。发现上次访问信息的相关功能,并使用自动化来持续分析未使用的访问权限。
研讨会:在 CI/CD 管道中集成 IAM Access Analyzer
在本次动手实践研讨会中,您将有机会使用 IAM Access Analyzer 和适用于 AWS CloudFormation 的 IAM Policy Validator 来构建验证 IAM policy 的 CI/CD 管道。
GitHub 上的 AWS 示例:IAM Access Analyzer 策略验证
此存储库包含用于演示 AWS IAM Access Analyzer API 的示例代码,以及如何使用它们来自动化策略验证工作流程。
GitHub 上的 AWS 示例:IAM Access Analyzer 自定义策略检查
该存储库包含一系列示例参考策略,这些策略可与 IAM Access Analyzer 自定义策略检查和新的 CheckNoNewAccess API 一起使用。CheckNoNewAccess API 根据新策略检查现有策略,如果在新策略中未检测到新的访问权限,则返回 PASS;如果在新策略中检测到新访问权限,则返回 FAIL。