Publié le: Aug 25, 2021
IAM Access Analyzer vous permet de mettre en œuvre le principe du moindre privilège par le biais de la génération de politiques détaillées qui spécifient les actions requises pour plus de 50 services. En avril 2021, IAM Access Analyzer avait lancé la génération de politique pour vous aider à créer des politiques IAM basées sur votre activité AWS CloudTrail. Aujourd'hui, nous étendons la génération de politique pour identifier les actions utilisées pour plus de 50 services tels qu'Amazon ECR, Amazon Athena et AWS Security Hub. Lorsque vous demandez une politique, IAM Access Analyzer se met au travail et génère une politique en analysant vos journaux AWS CloudTrail pour identifier les actions utilisées. Pour les autres services, IAM Access Analyzer vous permet d'identifier les services utilisés et vous guide afin d'ajouter les actions nécessaires. La politique générée facilite l'octroi des seules autorisations requises pour vos charges de travail.
Vous pouvez utiliser IAM Access Analyzer dans les régions commerciales pour générer des politiques dans la console IAM ou en utilisant des API avec l'interface de ligne de commande AWS (AWS CLI) ou un client programmatique. Pour en savoir plus, lisez le blog.