Publié le: Dec 8, 2021
En avril 2021, IAM Access Analyzer avait lancé la génération de stratégie pour vous aider à créer des stratégies IAM basées sur votre activité d'accès disponible dans votre AWS CloudTrail. IAM Access Analyzer a désormais augmenté les quotas de générations stratégie à 50 par jour pour vous aider à dimensionner les autorisations pour disposer de plus de rôles dans votre compte. Au fur et à mesure que vous redimensionnez les autorisations sur plusieurs charges de travail dans votre compte, vous pouvez désormais utiliser la génération de stratégie sur tous vos rôles pour n'accorder que les autorisations nécessaires. Pour utiliser la génération de stratégie IAM Access Analyzer, rendez-vous sur la page détaillée de votre rôle et sélectionnez « génération de stratégie » pour commencer. Lorsque vous demandez une stratégie, IAM Access Analyzer examine vos journaux CloudTrail afin d'identifier les actions utilisées et créer une stratégie détaillée. Pour en savoir plus, veuillez consulter le blog.
Vous pouvez utiliser IAM Access Analyzer dans les régions commerciales pour générer des stratégies dans la console IAM ou en utilisant des API avec AWS Command Line Interface (AWS CLI) ou un client programmatique.