Veröffentlicht am: Aug 20, 2021
Im April 2021 fügte IAM Access Analyzer die Richtliniengenerierung hinzu, damit Sie detaillierte Richtlinien basierend auf den in Ihrem Konto gespeicherten AWS-CloudTrail-Aktivitäten erstellen können. Jetzt erweitern wir die Richtliniengenerierung, damit Sie Richtlinien basierend auf den Zugriffsaktivitäten erstellen können, die in einem bestimmten Konto gespeichert sind. Sie können beispielsweise AWS Organizations verwenden, um eine einheitliche Ereignisprotokollierungsstrategie für Ihre Organisation zu definieren und alle CloudTrail-Protokolle in Ihrem Verwaltungskonto zu speichern, um Governance-Aktivitäten zu optimieren. IAM Access Analyzer hilft Ihnen, indem es die in Ihrem zugewiesenen Konto gespeicherten Zugriffsaktivitäten überprüft und eine detaillierte IAM-Richtlinie in Ihren Mitgliedskonten generiert. Auf diese Weise können Sie ganz einfach Richtlinien mit nur den erforderlichen Berechtigungen für Ihre Workloads erstellen.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS-Befehlszeilenschnittstelle oder einem programmatischen Client zu erstellen. Weitere Informationen finden Sie in der Dokumentation.