投稿日: Mar 10, 2021
AWS Identity and Access Management (IAM) Access Analyzer では、アクセス権限の変更をデプロイする前のアクセスを検証できるようになりました。IAM Access Analyzer は、包括的なポリシー分析を使用して、証明可能なセキュリティを提供し、リソースアクセスの検出結果を生成します。 今後は、IAM Access Analyzer を使用すると、アクセス権限を設定する前のパブリックアクセスとクロスアカウントアクセスを防ぐことができます。検出結果をプレビューし、ポリシーの変更が、意図されているリソースへのアクセス権のみを付与することを検証できます。検出結果をプレビューすることで、アクセス権限をデプロイする前の意図しないアクセスを防ぐことができます。
Amazon S3 コンソールまたは IAM Access Analyzer API を使用して、パブリックアクセスとクロスアカウントアクセスをプレビューおよび検証できます。S3 コンソールでは、バケットポリシーを保存する前に、バケットへのアクセスについて IAM Access Analyzer の検出結果をプレビューできます。これにより、ポリシーの変更によって新しい検出結果が発生するのか、既存の検出結果が解決されるのかを検証できます。IAM Access Analyzer API を使用して、S3 バケット、KMS キー、IAM ロール、SQS キュー、および Secrets Manager のシークレットのために提案されたアクセス権限を検証することもできます。