投稿日: Jun 29, 2021
AWS Identity and Access Management (IAM) Access Analyzer は、ポリシーのオーサリング中に 100を超えるポリシーチェックと実用的なレコメンデーションを提供することで、お客様が安全で機能的なアクセス許可を簡単に作成できるようにします。 今回、IAM Access Analyzer は、IAM ポリシーに含まれる条件を検証する新しいポリシーチェックを追加することにより、ポリシー検証を強化しました。こうしたチェックは、ポリシーステートメントの条件ブロックを分析し、セキュリティの警告、エラー、提案を実用的なレコメンデーションとともに報告します。こうしたチェックは、安全で機能的な方法で条件を適用するようにガイドすることで、きめ細かいアクセス許可を設定するのに役立ちます。例えば、IAM Access Analyzer は、タグ付け条件を指定するポリシーが条件に必要なタグ情報を含んでいることを検証します。