投稿日: Aug 20, 2021
2021 年 4 月に、IAM Access Analyzer では、アカウントに保存されている AWS CloudTrail アクティビティに基づくきめ細かなポリシーの作成に役立つポリシー生成が追加されました。現在私たちは、指定のアカウントに保存されているアクセスアクティビティに基づいてポリシーを生成できるようポリシー生成を拡張しています。例えば、AWS Organizations を使用して、組織のために均一なイベントロギング戦略を定義し、ガバナンスアクティビティを合理化するためにすべての CloudTrail ログを管理アカウントに保存することができます。IAM Access Analyzer は、指定のアカウントに保存されているアクセスアクティビティをレビューすることでお客様を手助けし、きめ細かな IAM ポリシーを管理アカウントに生成します。これにより、ワークロードで必要な許可だけで容易にポリシーを作成できるようになります。
ポリシーの生成は、商用リージョンで IAM Access Analyzer を使用して IAM コンソールで行うか、AWS Command Line Interface またはプログラミングクライアントと API を使用して行うことができます。詳細については、ドキュメントをご覧ください。