Publicado: Apr 7, 2021
Quando lançamos o IAM Access Analyzer, começamos ajudando você a remover o acesso público e cruzado não intencional por meio da análise das suas permissões existentes. Recentemente, o IAM Access Analyzer adicionou validação de política para ajudar você a definir permissões seguras e funcionais durante a criação de políticas. Estamos dando um passo adiante e gerando políticas para você. Agora, você pode usar o IAM Access Analyzer para gerar políticas refinadas com base nas suas atividades de acesso detectadas no CloudTrail. Quando você solicita uma política, o IAM Access Analyzer começa a trabalhar e gera uma política analisando seus registros do CloudTrail para identificar suas atividades. A política gerada facilita a concessão apenas das permissões necessárias para as suas cargas de trabalho.
Você pode usar o IAM Access Analyzer nas regiões comerciais para gerar políticas no console do IAM ou usando APIs com a Interface da linha de comando da AWS (CLI da AWS) ou um cliente programático. Leia o blog para saber mais.