Veröffentlicht am: Dec 8, 2021
Im April 2021 fügte IAM Access Analyzer die Richtliniengenerierung hinzu, damit Sie IAM-Richtlinien basierend auf den Zugriffsaktivitäten in Ihrem AWS CloudTrail erstellen können. IAM Access Analyzer hat jetzt die Kontingente für die Richtlinienerstellung auf 50 pro Tag erhöht, damit Sie die Berechtigungen für mehr Rollen in Ihrem Konto richtig anpassen können. Da Sie die Berechtigungen für mehrere Workloads in Ihrem Konto auf die richtige Größe anpassen, können Sie jetzt die Richtliniengenerierung für Ihre Rollen verwenden, um nur die erforderlichen Berechtigungen zu erteilen. Um die Richtlinienerstellung mit IAM Access Analyzer zu verwenden, besuchen Sie die Detailseite Ihrer Rolle und wählen Sie „Richtlinie generieren“, um zu beginnen. Wenn Sie eine Richtlinie anfordern, überprüft IAM Access Analyzer Ihre CloudTrail-Protokolle, um die verwendeten Aktionen zu identifizieren, und erstellt eine detaillierte Richtlinie. Lesen Sie den Blog und erfahren Sie mehr.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS Command Line Interface (AWS CLI) oder einem programmatischen Client zu erstellen.