Publicado en: Aug 25, 2021
IAM Access Analyzer le ayuda a lograr privilegios mínimos al generar políticas detalladas que especifican las acciones requeridas para más de 50 servicios. En abril de 2021, IAM Access Analyzer agregó generación de políticas para ayudarle a crear políticas de IAM basadas en su actividad de AWS CloudTrail. Ahora, ampliamos la generación de políticas para identificar las acciones utilizadas para más de 50 servicios como Amazon ECR, Amazon Athena y AWS Security Hub. Cuando solicita una política, IAM Access Analyzer entra en acción y genera una política al analizar los registros de AWS CloudTrail para identificar las acciones utilizadas. Para otros servicios, IAM Access Analyzer le ayuda a identificar los servicios utilizados y le orienta para agregar las acciones necesarias. La política generada facilita la concesión únicamente de los permisos necesarios para las cargas de trabajo.
Puede utilizar IAM Access Analyzer en las regiones comerciales para generar políticas en la consola de IAM o mediante las API con AWS Command Line Interface (AWS CLI) o un cliente programático. Lea el blog para obtener más información.