投稿日: Sep 14, 2023
AWS Identity and Access Management (IAM) では、直近にアクセスされたアクションに関する情報を 140 以上のサービスに提供し、IAM ロールのアクセス許可を調整できるようになりました。直近にアクセスされたアクションに関する情報を確認して使用されていないアクセス許可を特定し、IAM ロールのアクセス許可の範囲を Amazon CloudWatch、AWS Key Management Service (AWS KMS)、Elastic Load Balancing (ELB) などのサービスに対して IAM ロールが使用しているアクションのみに絞り込むことができます。
直近にアクセスされたアクションに関する情報を定期的なレビュープロセスの一部として使用し、必要なアクセス許可だけが IAM ロールに付与されるようにすることができます。例えば、IAM ロールが CloudWatch サービスのアクションを実行したかどうかを確認できます。次に、IAM ロールがワークロードにアクセスして管理するために必要なアクセス許可のみを付与するように IAM ポリシーを調整できます。
直近のアクセスに関する情報は、AWS の対応するサービスがサポートされているすべての AWS リージョンでご利用いただけます。サポートされているすべてのサービスとそのアクションの一覧については、「IAM last accessed information services and actions」をご覧ください。
直近にアクセスされたアクションの詳細については、IAM ユーザーガイドの直近にアクセスされたアクションに関する情報についてのページをご覧ください。直近にアクセスされたアクションに関する情報を使用するには、IAM コンソールで任意の IAM リソースの [アクセスアドバイザー] タブに移動してください。