Veröffentlicht am: Nov 2, 2023
Die Richtlinienerstellung von AWS Identity and Access Management (IAM) Access Analyzer wurde erweitert, um Aktionen aus über 200 AWS-Services zu identifizieren. Dadurch können Entwickler basierend auf ihrer AWS-CloudTrail-Zugriffsaktivität differenzierte Richtlinien erstellen. Zu den neuen Serviceerweiterungen gehören Aktionen von Diensten wie AWS Auto Scaling, Amazon Redshift und Amazon Route 53. Wenn Entwickler mit der Generierung von Richtlinien beginnen, macht sich IAM Access Analyzer an die Arbeit und generiert eine Richtlinie, indem es ihre AWS CloudTrail-Protokolle analysiert, um die verwendeten Aktionen zu identifizieren. Beispielsweise möchten Entwickler, die Anwendungen erstellen, den Anwendungen möglicherweise Berechtigungen für den Zugriff auf AWS-Ressourcen gewähren. Sie können die Richtliniengenerierung verwenden, um eine detaillierte Richtlinie zu erstellen und die Berechtigungen der Anwendungsrolle auf die erforderlichen Rechte zu beschränken. Die generierte Richtlinie bietet Entwicklern einen Ausgangspunkt und erleichtert es Entwicklern, nur die erforderlichen Berechtigungen zum Ausführen ihrer Workloads zu erteilen.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS-Befehlszeilenschnittstelle oder einem programmatischen Client zu erstellen. Weitere Informationen finden Sie in der Dokumentation. Beginnen Sie, indem Sie diesen Blog zur Verwendung der Richtlinienerstellung von IAM Access Analyzer lesen.