投稿日: Nov 2, 2023
AWS Identity and Access Management (IAM) Access Analyzer ポリシー生成のサポートが拡張されました。この拡張により、200 を超えるサービスのアクションを特定し、デベロッパーが AWS CloudTrail アクセスアクティビティに基づいてきめ細かいポリシーを作成することができるようになりました。新しく追加されたサービスには、AWS Auto Scaling、Amazon Redshift、Amazon Route 53 などのサービスからのアクションが含まれます。ポリシー生成を開始すると、AWS CloudTrail ログの分析を通じて使用されるアクションが特定され、IAM Access Analyzer が動作して、ポリシーが生成されます。たとえば、アプリケーションを構築中のデベロッパーは、アプリケーションに AWS リソースにアクセスするためのアクセス許可を付与したい場合があります。ポリシー生成を使用してきめ細かなポリシーを作成し、アプリケーションロールのアクセス許可を必要なもののみに制限できます。生成されたポリシーは、デベロッパーにとっての開始点となります。また、これにより、デベロッパーがワークロードを実行するために必要なアクセス許可のみを簡単に付与できるようになります。
ポリシーの生成は、商用リージョンで IAM Access Analyzer を使用して IAM コンソールで行うか、AWS Command Line Interface またはプログラミングクライアントと API を使用して行うことができます。詳細については、ドキュメントをご覧ください。開始するにあたって、IAM Access Analyzer ポリシー生成の使用方法に関するこちらのブログをお読みください。