投稿日: Dec 8, 2021
2021年4月、IAM Access Analyzer にポリシー生成機能が追加され、AWS CloudTrail で見つかったアクセスアクティビティに基づいて IAM ポリシーを作成することができるようになりました。IAM Access Analyzer では、ポリシー生成クォータを1日あたり50個に増やし、アカウント内のより多くのロールに対する許可を適切に設定できるようになりました。アカウント内の複数のワークロードの権限を適正化する際に、ロールごとにポリシー生成を行い、必要な権限のみを付与することができるようになりました。IAM Access Analyzer のポリシー生成を使用するには、ロールの詳細ページにアクセスし、「ポリシーの生成」を選択してスタートします。お客様がポリシーをリクエストすると、IAM Access Analyzer は CloudTrail のログを確認して使用されたアクションを特定し、きめ細かなポリシーを作成します。詳細はこちらのブログをお読みください。
商用リージョンで IAM Access Analyzer を使用して、 IAM コンソールでポリシーを生成したり、AWS Command Line Interface (AWS CLI) またはプログラミングクライアントで API を使用したりすることができます。