Recursos del analizador de acceso de AWS IAM

Aprenda a configurar y usar el Analizador de acceso de IAM, a utilizar los resultados para el acceso externo y no utilizado, a ejecutar comprobaciones de políticas y a generar políticas nuevas o actualizadas. 

Describe en detalle todas las operaciones de la API del Analizador de acceso de IAM. 

Aprenda a usar el Analizador de acceso de IAM para detectar los permisos de IAM no utilizados y las formas de actualizarlos para pasar de forma segura a un entorno de privilegio mínimo. Descubra las funciones relevantes de la información a la que se accedió por última vez y utilice la automatización para analizar de forma continua el acceso no utilizado.

En este taller práctico, tendrá la oportunidad de crear una canalización de CI/CD que valide las políticas de IAM mediante el Analizador de acceso de IAM y el validador de políticas de IAM para AWS CloudFormation.

Este archivo contiene un ejemplo de código que se utiliza para hacer una demostración de las API del Analizador de acceso de IAM de AWS y cómo puede utilizarlos para automatizar los flujos de trabajo de validación de políticas.

Este archivo contiene una colección de ejemplos de políticas de referencia que se pueden usar con las comprobaciones de políticas personalizadas del Analizador de acceso de IAM y la nueva API CheckNoNewAccess. La API CheckNoNewAccess compara una política existente con una nueva política y devuelve PASS si no se detecta ningún acceso nuevo en la nueva política y FAIL si se detecta un nuevo acceso en la nueva política.