Publicado en: Nov 2, 2023
La generación de política del analizador de la gestión de identidad y acceso (IAM) de AWS ha ampliado el soporte para identificar las acciones de más de 200 servicios para ayudar a los desarrolladores a crear políticas detalladas en función de las actividades de acceso de AWS CloudTrail. Las nuevas incorporaciones de servicios incluyen acciones de servicios como AWS Auto Scaling, Amazon Redshift y Amazon Route 53. Cuando los desarrolladores inician la generación de política, el analizador de acceso de IAM entra en acción y genera una política al analizar los registros de AWS CloudTrail para identificar las acciones utilizadas. Por ejemplo, es posible que los desarrolladores que crean aplicaciones deseen conceder a las aplicaciones permisos para acceder a los recursos de AWS. Pueden utilizar la generación de políticas para crear una política detallada y limitar los permisos de los roles de la aplicación solo a los necesarios. La política generada proporciona a los desarrolladores un punto de partida y les facilita conceder solo los permisos necesarios para ejecutar sus cargas de trabajo.
Puede utilizar el analizador de acceso de IAM en las regiones comerciales para generar políticas en la consola de IAM o mediante las API con AWS Command Line Interface o un cliente programático. Para obtener más información lea la documentación. Para comenzar, puede leer este blog acerca de cómo utilizar la generación de políticas del analizador de acceso de IAM.