Veröffentlicht am: Aug 25, 2021
IAM Access Analyzer hilft Ihnen, die geringsten Berechtigungen zu erreichen, indem fein abgestufte Richtlinien generiert werden, die die erforderlichen Aktionen für mehr als 50 Services angeben. Im April 2021 fügte IAM Access Analyzer die Richtliniengenerierung hinzu, damit Sie IAM-Richtlinien basierend auf Ihrer AWS-CloudTrail-Aktivität erstellen können. Jetzt erweitern wir die Richtliniengenerierung, um Aktionen zu identifizieren, die für mehr als 50 Services wie Amazon ECR, Amazon Athena und AWS Security Hub verwendet werden. Wenn Sie eine Richtlinie anfordern, macht sich der IAM Access Analyzer an die Arbeit und generiert eine Richtlinie, indem er Ihre AWS-CloudTrail-Protokolle analysiert, um die verwendeten Aktionen zu identifizieren. Bei anderen Services hilft Ihnen der IAM Access Analyzer, indem er die verwendeten Services identifiziert und Sie beim Hinzufügen der erforderlichen Aktionen anleitet. Die generierte Richtlinie erleichtert es Ihnen, nur die erforderlichen Berechtigungen für Ihre Workloads zu gewähren.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS Command Line Interface (AWS CLI) oder einem programmatischen Client zu erstellen. Lesen Sie den Blog und erfahren Sie mehr.