Publicado en: Oct 4, 2022
La validación de política de IAM Access Analyzer lo ayuda a crear políticas seguras y funcionales. Ahora, estamos ampliando la validación de política a la política de confianza de roles para que sea más fácil crear y validar la política que determina quién puede asumir un rol. La nueva experiencia de la consola de IAM para la política de confianza de roles lo guía para agregar cada elemento de la política, como la lista de acciones disponibles para las políticas de confianza de roles, y ofrece documentación específica del contexto. Mientras crea su política, la validación de política de IAM Access Analyzer evalúa la política en busca de problemas para facilitarle la creación de políticas seguras. Esto incluye nuevas verificaciones de políticas específicas para las políticas de confianza de roles, como la validación del formato de su proveedor de identidades. Antes de guardar la política, IAM Access Analyzer genera una vista previa de los resultados para el acceso externo que otorga la política de confianza de roles. Esto lo ayuda a revisar el acceso externo, como el acceso que se otorga a un proveedor de identidades federadas, y garantizar que solo se otorgue el acceso previsto cuando se crea la política.
Visite la consola de AWS IAM para probar esta nueva experiencia de la consola para sus políticas de confianza de roles. También puede utilizar la validación de política de IAM Access Analyzer a través de las API. Para comenzar, consulte la documentación.