Publicado: Aug 25, 2021
O IAM Access Analyzer auxilia na obtenção de privilégios mínimos, gerando políticas refinadas que especificam as ações necessárias para mais de 50 serviços. Em abril de 2021, o IAM Access Analyzer adicionou a geração de políticas para ajudá-lo a criar políticas IAM com base em sua atividade do AWS CloudTrail. Agora estamos estendendo a geração de políticas para identificar ações usadas por mais de 50 serviços, como Amazon ECR, Amazon Athena e AWS Security Hub. Quando você solicita uma política, o IAM Access Analyzer começa a trabalhar e gera uma política, analisando seus registros do AWS CloudTrail para identificar as ações usadas. Para outros serviços, o IAM Access Analyzer auxilia na identificação dos serviços usados e o orienta para adicionar as ações necessárias. A política gerada facilita a concessão apenas das permissões necessárias para as suas cargas de trabalho.
Você pode usar o IAM Access Analyzer nas regiões comerciais para gerar políticas no console do IAM ou usando APIs com a AWS Command Line Interface (AWS CLI) ou um cliente programático. Leia o blog para saber mais.