Veröffentlicht am: Jun 21, 2019
Der AWS Identity and Access Management (IAM) Access Advisor verwendet Datenanalysen, um Sie bei der sicheren Festlegung von Berechtigungs-Guardrails zu unterstützen, indem er Ihnen für Ihre Konten, Organisationseinheiten (OUs) und Ihre von AWS Organizations verwaltete Organisation Informationen bereitstellt, wann zuletzt auf einen Service zugegriffen wurde. Mit Berechtigungs-Guardrails können Sie steuern, auf welche Services Ihre Entwickler und Anwendungen zugreifen können. Durch die Analyse der Informationen über den letzten Zugriff können Sie feststellen, welche Services von IAM-Benutzern und -Rollen nicht verwendet werden. Sie können Berechtigungs-Guardrails anhand von Service-Kontrollrichtlinien (SCPs) implementieren, durch die der Zugriff auf diese Services eingeschränkt wird.
Sie können die Informationen über den letzten Zugriff auf den Service für Ihre AWS-Organisation in der IAM-Konsole im Hauptkonto Ihrer Organisation oder programmgesteuert über die IAM Access Advisor-APIs mit der AWS-Befehlszeilenschnittstelle (AWS CLI) oder einem programmgesteuerten Client überprüfen.
Die Informationen über den letzten Zugriff auf den Service für AWS Organizations ist in den folgenden öffentlichen AWS Regionen verfügbar:
- USA Ost (Nord-Virginia)
- USA Ost (Ohio)
- USA West (Nordkalifornien)
- USA West (Oregon)
- Asien-Pazifik (Singapur)
- Asien-Pazifik (Sydney)
- Asien-Pazifik (Tokio)
- Asien-Pazifik (Seoul)
- Asien-Pazifik (Mumbai)
- Kanada (Zentral)
- EU (London)
- EU (Frankfurt)
- EU (Irland)
- EU (Paris)
- Südamerika (São Paulo)