投稿日: Aug 25, 2021
IAM Access Analyzerでは、50 を超えるサービスに必要なアクションを指定する詳細なポリシーを生成することで、最小限の権限を実現できます。2021 年 4 月に、IAM Access Analyzer では、AWS CloudTrail アクティビティに基づく IAM ポリシーの作成に役立つポリシー生成が追加されました。現在、ポリシー生成を拡張して、Amazon ECR、Amazon Athena、AWS Security Hub など、50 を超えるサービスで使用されるアクションを特定しています。ポリシーをリクエストすると、AWS CloudTrail ログの分析を通じて使用されるアクションが識別され、IAM Access Analyzer が動作して、ポリシーを生成します。その他のサービスの場合、IAM Access Analyzer は使用されるサービスを識別し、必要なアクションを追加するためのガイドとなります。生成されたポリシーを使用すると、ワークロードに必要なアクセス許可だけを付与することが容易になります。
ポリシーの生成は、商用リージョンで IAM Access Analyzer を使用して IAM コンソールで行うか、AWS Command Line Interface (AWS CLI) またはプログラミングクライアントと API を使用して行うことができます。詳細については、ブログ記事をお読みください。