Publicado en: Aug 20, 2021

En abril de 2021, IAM Access Analyzer agregó generación de políticas para ayudarle a crear políticas detalladas basadas en la actividad de AWS CloudTrail almacenada en su cuenta. Ahora, ampliamos la generación de políticas para que pueda crear políticas según la actividad de acceso almacenada en una cuenta designada. Por ejemplo, puede utilizar AWS Organizations para definir una estrategia de registro de eventos uniforme para su organización y almacenar todos los registros de CloudTrail en su cuenta de administración para optimizar las actividades de gobernanza. IAM Access Analyzer le ayuda a revisar la actividad de acceso almacenada en su cuenta designada y genera una política de IAM detallada en sus cuentas de miembro. De esta forma, puede crear con facilidad políticas únicamente con los permisos requeridos para sus cargas de trabajo.

Puede utilizar IAM Access Analyzer en las regiones comerciales para generar políticas en la consola de IAM o mediante las API con AWS Command Line Interface o un cliente programático. Puede obtener más información en la documentación.