Publié le: Aug 20, 2021
En avril 2021, IAM Access Analyzer avait lancé la génération de politique pour vous aider à créer des politiques précises basées sur votre activité AWS CloudTrail stockée dans votre compte. Aujourd'hui, nous étendons la génération de politique afin de vous permettre de générer des politiques basées sur l'activité d'accès stockée sur un compte spécifique. Par exemple, vous pouvez utiliser AWS Organizations pour définir une politique de journalisation d'événement uniforme pour votre organisation et stocker tous les journaux CloudTrail dans votre compte de gestion, afin de rationaliser les activités de gouvernance. IAM Access Analyzer vous aide en examinant l'activité d'accès stockée dans votre compte spécifique et génère une politique IAM précise sur vos comptes membres. Cela vous permet de créer facilement des politiques comprenant uniquement les autorisations nécessaires pour vos applications.
Vous pouvez utiliser IAM Access Analyzer dans les régions commerciales pour générer des politiques dans la console IAM ou en utilisant des API avec l'interface de ligne de commande AWS ou un client programmatique. Pour en savoir plus, consultez la documentation.