IAM アクセスアナライザーの未使用アクセス分析の範囲をカスタマイズ

投稿日: 2024年11月14日

お客様は、Identity and Access Management (IAM) Access Analyzer の未使用アクセス検出結果を使用して、アカウントまたは AWS 組織内の IAM ロールとユーザーに付与された権限超過アクセスを特定します。お客様はオプションでニーズに合わせて分析をカスタマイズできるようになりました。お客様は、分析から除外するアカウント、ロール、ユーザーを選択し、特定の領域に焦点を当てて、未使用アクセスを特定して修正することができます。アカウント ID などの識別子を使用したり、ロールタグを使用して構成をスケールしたりできます。アナライザーの監視対象範囲をアカウントとロールのサブセットに限定することで、お客様は検出結果の確認を合理化し、未使用アクセス分析の使用コストを最適化できます。お客様はいつでも構成を更新して分析範囲を変更できます。この新サービスでは、IAM Access Analyzer の制御機能が強化され、お客様が組織のセキュリティニーズにより近い方法で分析をカスタマイズできるようになります。

この新しい機能は、すべての AWS 商用リージョンでご利用いただけます。IAM Access Analyzer の未使用アクセス分析の詳細については、ドキュメントを参照してください。