投稿日: Oct 4, 2022
IAM Access Analyzer ポリシーの検証は、安全で機能的なポリシーの作成に役立ちます。このたび、ポリシー検証がロール信頼ポリシーにまで拡張されました。これにより、ロールを引き受けることができるユーザーを定義するポリシーの作成、および検証が容易になります。ロール信頼ポリシーの新しい IAM コンソールでは、ロール信頼ポリシーに利用可能なアクション一覧など、ポリシーの各要素が追加されています。また、コンテキスト固有のドキュメントが用意されています。ポリシーを作成する際に、IAM Access Analyzer のポリシー検証がポリシーの問題をリアルタイムで評価するため、安全なポリシーの作成が容易になります。これには、ID プロバイダの形式検証など、ロール信頼ポリシー固有の新たなポリシーチェックが含まれます。IAM Access Analyzer では、ポリシーを保存する前に、ロール信頼ポリシーで許可された外部のアクセスに関する結果のプレビューを生成します。これにより、フェデレーテッドアイデンティティプロバイダーに付与されたアクセスなど、外部のアクセスを確認できます。また、ポリシーを作成する際に、意図したアクセスのみが許可されるようになります。
AWS IAM コンソールを開いて、ロール信頼ポリシーにおける新しいコンソールの操作性をお試しください。また、IAM Access Analyzer のポリシー検証は、API を介しても使用できます。使用を開始するには、ドキュメントをご覧ください。