Veröffentlicht am: Apr 7, 2021
Mit der Markteinführung von IAM Access Analyzer haben wir damit begonnen, Ihnen dabei zu helfen, unbeabsichtigte öffentliche und kontoübergreifende Zugriffe zu entfernen, indem wir Ihre bestehenden Berechtigungen analysiert haben. Kürzlich hat IAM Access Analyzer die Richtlinienvalidierung hinzugefügt, um Sie bei der Erstellung von Richtlinien bei der Festlegung sicherer und funktionaler Berechtigungen zu unterstützen. Jetzt gehen wir noch einen Schritt weiter und generieren Richtlinien für Sie. Sie können jetzt IAM Access Analyzer verwenden, um detaillierte Richtlinien auf der Grundlage der in Ihrem CloudTrail gefundenen Zugriffsaktivitäten zu erstellen. Wenn Sie eine Richtlinie anfordern, macht sich IAM Access Analyzer an die Arbeit und erstellt eine Richtlinie, indem er Ihre CloudTrail-Protokolle analysiert, um Ihre Aktivitäten zu identifizieren. Die generierte Richtlinie erleichtert es Ihnen, nur die erforderlichen Berechtigungen für Ihre Workloads zu gewähren.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS-Befehlszeilenschnittstelle (AWS CLI) oder einem programmatischen Client zu erstellen. Lesen Sie den Blog und erfahren Sie mehr.