Publicado en: Dec 8, 2021
En abril de 2021, IAM Access Analyzer agregó generación de políticas para ayudarle a crear políticas de IAM basadas en la actividad de acceso de su AWS CloudTrail. IAM Access Analyzer ahora ha aumentado las cuotas de generación de políticas a 50 al día para que pueda optimizar los permisos de más roles de su cuenta. Ahora que puede optimizar permisos de varias cargas de trabajo en su cuenta, también puede usar la generación de políticas en sus roles para conceder solo los permisos necesarios. Para usar la generación de políticas de IAM Access Analyzer, consulte la página de detalles del rol y seleccione Generate policy (Generar política) para empezar. Cuando solicita una política, IAM Access Analyzer revisa sus registros de CloudTrail para identificar las acciones usadas y crea una política detallada. Lea la publicación del blog para obtener más información.
Puede utilizar IAM Access Analyzer en las regiones comerciales para generar políticas en la consola de IAM o mediante las API con AWS Command Line Interface (AWS CLI) o un cliente programático.