Publié le: Apr 7, 2021
Lorsque nous avons lancé IAM Access Analyzer, nous avons commencé par vous aider à supprimer les accès publics et entre comptes indésirables en analysant vos autorisations existantes. IAM Access Analyzer a ajouté récemment la validation des stratégies pour vous aider à définir des autorisations sécurisées et fonctionnelles lors de la création de stratégies. Nous allons plus loin maintenant en générant des stratégies pour vous. Vous pouvez désormais utiliser IAM Access Analyzer pour générer des stratégies précises basées sur votre activité d'accès trouvée dans votre CloudTrail. Lorsque vous demandez une stratégie, IAM Access Analyzer se met au travail et génère une stratégie en analysant les journaux de votre CloudTrail pour identifier votre activité. La stratégie générée facilite l'octroi des seules autorisations requises pour vos charges de travail.
Vous pouvez utiliser IAM Access Analyzer dans les régions commerciales pour générer des stratégies dans la console IAM ou en utilisant des API avec l'interface de ligne de commande AWS (AWS CLI) ou un client programmatique. Lisez le blog pour en savoir plus.