Publié le: Sep 14, 2023
AWS Identity and Access Management (IAM) fournit désormais les informations relatives à la dernière action consultée pour plus de 140 services afin de vous aider à affiner les autorisations associées à vos rôles IAM. Vous pouvez consulter les dernières informations relatives aux actions consultées, identifier les autorisations non utilisées et affiner l'accès de vos rôles IAM aux seules actions qu'ils utilisent pour des services tels qu'Amazon CloudWatch, AWS Key Management Service (AWS KMS) et Elastic Load Balancing (ELB).
Vous pouvez utiliser les dernières informations auxquelles vous avez accédé dans le cadre de votre processus de révision périodique pour limiter l'accès accordé aux rôles IAM aux seules autorisations requises. Par exemple, vous pouvez voir si un rôle IAM a effectué une action du service CloudWatch. Vous pouvez ensuite affiner la politique IAM pour n'accorder que les autorisations dont votre rôle IAM a besoin pour accéder à vos charges de travail et les gérer.
Les dernières informations consultées sont disponibles dans toutes les régions AWS où les services AWS correspondants sont pris en charge. Pour consulter la liste complète de tous les services pris en charge et de leurs actions, consultez la section Services et actions d'information récemment consultés par IAM.
Pour en savoir plus sur l'action consultée pour la dernière fois, consultez le Guide de l'utilisateur d’IAM sur les informations relatives à la dernière action consultée. Pour commencer à utiliser les dernières informations d'action consultées, accédez à l'onglet Access Advisor de l'une de vos ressources IAM dans la console IAM.