Publié le: Oct 4, 2022
La validation des politiques d'IAM Access Analyzer vous aide à rédiger des politiques sûres et fonctionnelles. Maintenant, nous étendons la validation des politiques à la politique d'approbation de rôle pour faciliter la création et la validation de la politique qui détermine qui peut endosser un rôle. La nouvelle expérience de la console IAM pour la politique d'approbation de rôle vous guide pour ajouter chaque élément de la politique, comme la liste des actions disponibles pour les politiques d'approbation de rôle, et offre une documentation spécifique au contexte. Pendant que vous rédigez votre politique, la validation de la politique d'IAM Access Analyzer évalue la politique pour détecter les problèmes éventuels afin de faciliter la rédaction de politiques sûres. Cela inclut de nouvelles vérifications de politiques spécifiques aux politiques d'approbation de rôle, comme la validation du format de votre fournisseur d'identité. Avant d'enregistrer la politique, IAM Access Analyzer génère des résultats d'aperçu pour l'accès externe accordé par la politique d'approbation de rôle. Cela vous aide à examiner l'accès externe, tel que l'accès accordé à un fournisseur d'identité fédéré, et à vous assurer que seul l'accès prévu est accordé lorsque la politique est créée.
Consultez la console AWS IAM pour essayer cette nouvelle expérience de console pour vos politiques d'approbation de rôle. Vous pouvez également utiliser la validation des politiques d'IAM Access Analyzer par le biais des API. Consultez la documentation pour commencer.