Passen Sie den Geltungsbereich der Analyse ungenutzter Zugriffe in IAM Access Analyzer an
Kunden nutzen die Ergebnisse von Identity and Access Management (IAM) Access Analyzer zu ungenutztem Zugriff, um zu identifizieren, ob IAM-Rollen und Benutzer in ihren Konten oder ihrer AWS-Organisation nicht zu viele Zugriffsberechtigungen gewährt wurden. Jetzt können Kunden die Analyse optional an ihre Bedürfnisse anpassen. Kunden können Konten, Rollen und Benutzer auswählen, um sie von der Analyse auszuschließen, und sich auf spezifische Bereiche konzentrieren, um ungenutzten Zugriff zu identifizieren und zu beheben. Sie können Identifikatoren wie die Konto-ID oder die Konfiguration der Skalierung mit Rollen-Tags verwenden. Wird der Geltungsbereich des Analysator definiert, um eine Teilmenge von Konten und Rollen zu überwachen, können Kunden die Prüfung der Ergebnisse vereinheitlichen und die Kosten für die Nutzung von Analysen ungenutzter Zugriffe optimieren. Kunden können die Konfiguration jederzeit aktualisieren, um den Umfang der Analyse zu ändern. Mit dem neuen Angebot bietet IAM Access Analyzer erweiterte Kontrollen, mit denen Kunden die Analyse besser an die Sicherheitsanforderungen ihrer Organisation anpassen können.
Dieses neue Feature ist in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen zur Analyse ungenutzter Zugriffe in IAM Access Analyzer finden Sie in der Dokumentation.