Veröffentlicht am: Sep 14, 2023
AWS Identity and Access Management (IAM) bietet jetzt für mehr als 140 Services Informationen über die Aktion, auf die zuletzt zugegriffen wurde, damit Sie die Berechtigungen Ihrer IAM-Rollen verfeinern können. Sie können die Informationen über die zuletzt aufgerufene Aktion überprüfen, ungenutzte Berechtigungen identifizieren und den Zugriff Ihrer IAM-Rollen auf die Aktionen einschränken, die sie für Services wie Amazon CloudWatch, AWS Key Management Service (AWS KMS) und Elastic Load Balancing (ELB) verwenden.
Sie können die Informationen zur Aktion, auf die zuletzt zugegriffen wurde, als Teil Ihres regelmäßigen Überprüfungsprozesses verwenden, um den Zugriff, der IAM-Rollen gewährt wird, auf die erforderlichen Berechtigungen zu beschränken. Sie können beispielsweise anzeigen, ob eine IAM-Rolle eine Aktion des CloudWatch-Services ausgeführt hat. Anschließend können Sie die IAM-Richtlinie so verfeinern, dass nur die Berechtigungen gewährt werden, die Ihre IAM-Rolle für den Zugriff und die Verwaltung Ihrer Workloads benötigt.
Informationen zum letzten Zugriff sind in allen AWS-Regionen verfügbar, in denen die entsprechenden AWS-Services unterstützt werden. Eine vollständige Liste aller unterstützten Services und ihrer Aktionen finden Sie unter Informationen zu zuletzt aufgerufenen Services und Aktionen in IAM.
Weitere Informationen zur Aktion, auf die zuletzt zugegriffen wurde, finden Sie im IAM-Benutzerhandbuch mit Informationen zur zuletzt aufgerufenen Aktion. Um mit der Verwendung der Informationen zu der Aktion, auf die zuletzt zugegriffen wurde, zu beginnen, navigieren Sie in der IAM-Konsole zur Registerkarte „Access Advisor“ einer Ihrer IAM-Ressourcen.