AWS IAM Access Analyzer – Ressourcen
Dokumentation
Benutzerhandbuch zu IAM Access Analyzer
Erfahren Sie, wie Sie IAM Access Analyzer einrichten und verwenden, Erkenntnisse für externen und ungenutzten Zugriff nutzen, Richtlinienprüfungen durchführen und neue oder aktualisierte Richtlinien generieren.
Referenzhandbuch zur IAM-Access-Analyzer-API
Beschreibt alle API-Vorgänge für IAM Access Analyzer im Detail.
Workshops und Beispielcode
Workshop: Verfeinern von IAM-Berechtigungen wie ein Profi
Erfahren Sie, wie Sie mit IAM Access Analyzer ungenutzte IAM-Berechtigungen erkennen und wie Sie diese aktualisieren können, um sicher in eine Umgebung mit den geringsten Berechtigungen zu gelangen. Entdecken Sie relevante Funktionen der zuletzt abgerufenen Informationen und analysieren Sie mithilfe der Automatisierung fortlaufend ungenutzte Zugriffe.
Workshop: Integrieren von IAM Access Analyzer in eine CI/CD-Pipeline
In diesem praktischen Workshop erhalten Sie die Möglichkeit, eine CI/CD-Pipeline zu erstellen, die IAM-Richtlinien mithilfe von IAM Access Analyzer und dem IAM Policy Validator für AWS CloudFormation validiert.
AWS-Beispiele auf GitHub: Richtlinienvalidierung von IAM Access Analyzer
Dieses Repository enthält Beispielcode, der zur Demonstration der APIs von AWS IAM Access Analyzer verwendet wird und zeigt, wie Sie diese zur Automatisierung Ihrer Workflows zur Richtlinienvalidierung verwenden können.
AWS-Beispiele auf GitHub: Benutzerdefinierte Richtlinienprüfungen von IAM Access Analyzer
Dieses Repository enthält eine Sammlung von Referenzrichtlinien, die mit benutzerdefinierten Richtlinienprüfungen von IAM Access Analyzer und der neuen CheckNoNewAccess-API verwendet werden können. Die CheckNoNewAccess-API prüft eine vorhandene Richtlinie anhand einer neuen Richtlinie und gibt BESTANDEN zurück, wenn in der neuen Richtlinie kein neuer Zugriff erkannt wird, und NICHT BESTANDEN, wenn in der neuen Richtlinie kein neuer Zugriff erkannt wird.