Veröffentlicht am: Apr 19, 2021
IAM unterstützt Kunden mit Funktionen zur Analyse von Zugriffen und zur Umsetzung des Prinzips der geringsten Rechte. Wenn Sie an neuen Berechtigungen für Ihre Teams arbeiten, können Sie die Richtliniengenerierung von IAM Access Analyzer verwenden, um eine Richtlinie auf der Grundlage Ihrer Zugriffsaktivitäten zu erstellen und detaillierte Berechtigungen festzulegen. Zum Analysieren und Anpassen bestehender Berechtigungen können Sie Informationen über den letzten Zugriff verwenden, um ungenutzte Aktionen in Ihren IAM-Richtlinien zu identifizieren und den Zugriff zu reduzieren. Bei der Einführung von Informationen über den letzten Zugriff auf eine Aktion im Jahr 2020 haben wir mit S3-Management-Aktionen begonnen, um Ihnen zu helfen, den Zugriff auf Ihre kritischen Geschäftsdaten einzuschränken. Jetzt erhöht IAM die Transparenz des Zugriffsverlaufs, indem die Informationen über den letzten Zugriff auf Amazon-EC2-, AWS-IAM- und AWS-Lambda-Management-Aktionen erweitert werden. Dies erleichtert Ihnen die Analyse von Zugriffen und das Reduzieren von EC2-, IAM- und Lambda-Berechtigungen, indem der letzte Zeitstempel bereitgestellt wird, wann ein IAM-Benutzer oder eine Rolle auf eine Aktion zugegriffen hat. Anhand der Informationen über den letzten Zugriff können Sie ungenutzte Aktionen in Ihren IAM-Richtlinien identifizieren und die Berechtigungen sicher verschärfen.
Sie können die Informationen über den letzten Zugriff von IAM in den kommerziellen Regionen über die IAM-Konsole oder mithilfe von APIs mit der AWS-Befehlszeilenschnittstelle (AWS CLI) oder einem programmatischen Client verwenden. Weitere Informationen zu dieser Funktion finden Sie in der AWS-Dokumentation.