Publié le: Nov 2, 2023
La génération de politiques AWS Identity and Access Management (IAM) Access Analyzer a étendu la prise en charge de l'identification des actions de plus de 200 services AWS afin d'aider les développeurs à créer des politiques précises en fonction de leur activité d'accès à AWS CloudTrail. Les nouveaux services ajoutés incluent des actions provenant de services tels qu'AWS Auto Scaling, Amazon Redshift et Amazon Route 53. Lorsque les développeurs lancent la génération de politiques, IAM Access Analyzer se met au travail et génère une politique en analysant leurs journaux AWS CloudTrail afin d'identifier les actions utilisées. Par exemple, les développeurs qui créent des applications peuvent souhaiter accorder aux applications des autorisations d'accès aux ressources AWS. Ils peuvent utiliser la génération de politiques pour créer une politique précise et limiter les autorisations du rôle d'application aux seules autorisations nécessaires. La politique générée fournit aux développeurs un point de départ et leur permet d'accorder plus facilement uniquement les autorisations requises pour exécuter leurs charges de travail.
Vous pouvez utiliser IAM Access Analyzer dans les régions commerciales pour générer des politiques dans la console IAM ou en utilisant des API avec l'interface de ligne de commande AWS ou un client programmatique. Consultez la documentation pour en savoir plus. Pour démarrer, vous pouvez lire cet article de blog sur la manière d’utiliser la génération de politique de l’analyseur d’accès IAM.