投稿日: Oct 15, 2020
AWS Identity and Access Management (IAM) Access Analyzer が、既存の結果を意図したとおりにさかのぼってマークできるアーカイブルールをサポートするようになりました。アーカイブルールは、定義した基準を満たすパブリックアクセスおよびクロスアカウントアクセスの新たな結果を自動的にアーカイブします。これで、ルールをさかのぼって適用して、既存の調査結果を意図したとおりにマークできます。例えば、定期的に読み取りアクセス権限を付与する特定の S3 バケットのすべての結果をアーカイブするルールを作成できます。これにより、調査結果の修正に集中でき、幅広いアクセスを減らすのに役立ちます。
IAM Access Analyzer はすべての商用 AWS リージョン、AWS 中国リージョンと AWS GovCloud (米国) において、IAM コンソールおよび API 経由でご利用いただけます。追加費用はかかりません。IAM Access Analyzer とサポートされるリソースの詳細については、特徴ページを参照してください。