投稿日: Apr 7, 2021
IAM Access Analyzer の提供を開始したとき、私たちは既存のアクセス許可を分析することによって、意図しないパブリックアカウントアクセスおよびクロスアカウントアクセスを排除することを支援しました。最近、ポリシー承認時にセキュアで機能的なアクセス許可を設定できるよう、IAM Access Analyzer にポリシー検証が追加されました。さらに、ポリシー生成の機能もさらに拡張されました。IAM Access Analyzer では、CloudTrail で見つかったアクセスアクティビティに基づいてきめ細やかなポリシーを生成できるようになりました。ポリシーをリクエストすると、CloudTrail ログの分析を通してアクティビティが識別され、IAM Access Analyzer によってポリシーが生成されます。生成されたポリシーを使用すると、ワークロードに必要なアクセス許可だけを付与することが容易になります。
ポリシーの生成は、商用リージョンで IAM Access Analyzer を使用して IAM コンソールで行うか、AWS Command Line Interface (AWS CLI) またはプログラミングクライアントと API を使用して行うことができます。詳細については、ブログ記事をお読みください。