投稿日: Oct 5, 2022
AWS Identity and Access Management (IAM) Access Analyzer ポリシー生成のサポートが拡張されました。この拡張により、140 を超えるサービスで使用されるアクションを特定し、開発者が AWS CloudTrail アクセスアクティビティに基づいてきめ細かいポリシーを作成することができるようになりました。新たに追加されたものには、AWS CloudFormation、Amazon DynamoDB、Amazon Simple Queue Service などのサービスによるアクションが含まれます。ポリシーをリクエストすると、AWS CloudTrail ログの分析を通じて使用されるアクションが特定され、IAM Access Analyzer が動作して、ポリシーを生成します。例えば、AWS CloudFormation を使用してリソースをセットアップする開発者は、リソース作成のための CloudFormation アクセス許可を付与する必要があります。ポリシー生成を使用してきめ細かいポリシーを作成し、特定のテンプレートのデプロイに必要なものだけに CloudFormation ロールのアクセス許可を付与するよう制限できます。生成されたポリシーに基づいて、ワークロードの実行に必要なアクセス許可のみを簡単に付与できます。
ポリシーの生成は、商用リージョンで IAM Access Analyzer を使用して IAM コンソールで行うか、AWS Command Line Interface またはプログラミングクライアントと API を使用して行うことができます。詳細については、ドキュメントをご覧ください。開始するにあたって、IAM Access Analyzer ポリシー生成の使用方法に関するこのブログをお読みください。