Ressources de l'analyseur d'accès AWS IAM

Découvrez comment configurer et utiliser l'analyseur d'accès IAM, utiliser les résultats relatifs aux accès externes et non utilisés, effectuer des vérifications des politiques et générer des politiques nouvelles ou mises à jour. 

Décrit en détail toutes les opérations d'API pour l'analyseur d'accès IAM. 

Découvrez comment utiliser l'analyseur d'accès IAM pour détecter les autorisations IAM non utilisées et comment les mettre à jour pour passer en toute sécurité à un environnement garantissant le moindre privilège. Découvrez les fonctionnalités pertinentes sur les dernières informations consultées et utilisez l'automatisation pour analyser en permanence les accès non utilisés.

Dans cet atelier pratique, vous aurez l'opportunité de créer un pipeline CI/CD qui valide les politiques IAM à l'aide de l'analyseur d'accès IAM et du validateur de politiques IAM pour AWS CloudFormation.

Ce référentiel contient un exemple de code utilisé pour faire une démonstration des API Analyseur d'accès AWS IAM et de la manière dont vous pouvez les utiliser pour automatiser vos flux de travail de validation des politiques.

Ce référentiel contient une collection d'exemples de politiques de référence qui peuvent être utilisées avec les contrôles des politiques personnalisées de l'analyseur d'accès IAM et la nouvelle API CheckNoNewAccess. L'API CheckNoNewAccess compare une politique existante à une nouvelle politique et renvoie PASS si aucun nouvel accès n'est détecté dans la nouvelle politique et FAIL si un nouvel accès est détecté dans la nouvelle politique.