Veröffentlicht am: Oct 4, 2022
Verwende die Richtlinienüberprüfung von IAM Access Analyzer, um sichere und funktionale Richtlinien festzulegen. Jetzt erweitern wir die Richtlinienvalidierung auf Rollenvertrauensrichtlinien, um die Erstellung und Validierung der Richtlinie, die festlegt, wer eine Rolle übernehmen kann, zu vereinfachen. Die neue IAM-Konsolenerfahrung für Rollenvertrauensrichtlinien leitet dich an, jedes Element der Richtlinie hinzuzufügen, z. B. die Liste der verfügbaren Aktionen für Rollenvertrauensrichtlinien, und bietet kontextspezifische Dokumentation. Während du deine Richtlinie erstellst, überprüft die IAM Access Analyzer-Richtlinienvalidierung die Richtlinie auf Probleme, um dir die Erstellung sicherer Richtlinien zu erleichtern. Dazu gehören neue Richtlinienüberprüfungen, die sich speziell auf Rollenvertrauensrichtlinien beziehen, z. B. die Validierung des Formats deines Identitätsanbieters. Vor dem Speichern der Richtlinie generiert IAM Access Analyzer eine Vorschau der Ergebnisse für den externen Zugriff, der durch die Rollenvertrauensrichtlinie gewährt wird. So kannst du den externen Zugriff überprüfen, z. B. den Zugriff, der einem Anbieter von Verbundidentitäten gewährt wird, und sicherstellen, dass bei der Erstellung der Richtlinie nur der beabsichtigte Zugriff gewährt wird.
Besuche die AWS IAM-Konsole, um diese neue Konsolenerfahrung für deine Rollenvertrauensrichtlinien auszuprobieren. Du kannst auch die Richtlinienvalidierung von IAM Access Analyzer über APIs verwenden. Informationen zum Einstieg findest du in der Dokumentation.