Veröffentlicht am: Jun 29, 2021

AWS-Identity-and-Access-Management(IAM)-Access-Analyzer erleichtert es Kunden, sichere und funktionale Berechtigungen zu erstellen, indem es während der Richtlinienerstellung über 100 Richtlinienüberprüfungen mit umsetzbaren Empfehlungen bereitstellt. Jetzt hat IAM Access Analyzer die Richtlinienvalidierung erweitert, indem neue Richtlinienüberprüfungen hinzugefügt wurden, die die in IAM-Richtlinien enthaltenen Bedingungen validieren. Diese Überprüfungen analysieren den Bedingungsblock in Ihrer Richtlinienanweisung und melden Sicherheitswarnungen, Fehler und Vorschläge zusammen mit umsetzbaren Empfehlungen. Diese Überprüfungen helfen Ihnen beim Festlegen fein abgestufter Berechtigungen, indem sie Sie dabei unterstützen, Bedingungen auf sichere und funktionale Weise anzuwenden. IAM Access Analyzer überprüft beispielsweise, ob Richtlinien, die Tag-Bedingungen angeben, die erforderlichen Tag-Informationen in der Bedingung enthalten. 

Die Richtlinienvalidierung von IAM Access Analyzer ist ohne zusätzliche Kosten in allen kommerziellen AWS-Regionen, AWS-China-Regionen und AWS GovCloud (USA) verfügbar. Um mehr über den IAM Access Analyzer zu erfahren, lesen Sie die Funktionsseite.