Publié le: Apr 19, 2021
IAM aide les clients en leur fournissant des capacités d'analyse d'accès et d'atteinte du moindre privilège. Lorsque vous travaillez sur de nouvelles autorisations pour vos équipes, vous pouvez utiliser la génération de stratégies IAM Access Analyzer pour créer une stratégie basée sur votre activité d'accès et définir des autorisations précises. Pour analyser et affiner les autorisations existantes, vous pouvez utiliser les dernières informations consultées afin d'identifier les actions inutilisées dans vos stratégies IAM et de restreindre l'accès. En 2020, lors du lancement des dernières informations consultées relatives à une action, nous avons démarré avec les actions de gestion S3 pour vous aider à limiter l'accès à vos données stratégiques. Désormais, IAM accroît la visibilité sur l'historique d'accès en élargissant les dernières informations consultées aux actions de gestion d'Amazon EC2, d'AWS IAM et d'AWS Lambda. Cela simplifie l'analyse d'accès et restreint les autorisations EC2, IAM et Lambda en fournissant l'horodatage le plus récent lorsqu'un utilisateur ou un rôle IAM a accédé à une action. Grâce aux dernières informations consultées, vous pouvez en toute confiance identifier les actions inutilisées dans vos stratégies IAM et restreindre les autorisations.
Vous pouvez utiliser les dernières informations IAM consultées dans les régions commerciales via la console IAM ou en utilisant des API avec l'interface de ligne de commande AWS (AWS CLI) ou un client programmatique. Pour en savoir plus sur cette fonction, consultez la documentation AWS.