Publicado: Aug 20, 2021
Em abril de 2021, o IAM Access Analyzer adicionou a geração de políticas para ajudar a você a criar políticas refinadas baseadas nas atividades do AWS CloudTrail armazenadas em sua conta. Agora, estamos ampliando a geração de políticas para permitir que você gere políticas com base nas atividades de acesso armazenadas em uma conta designada. Por exemplo, você pode usar o AWS Organizations para definir uma estratégia de log de eventos uniforme para sua organização e armazenar todos os logs do CloudTrail em sua conta de gerenciamento para racionalizar as atividades de governança. O IAM Access Analyzer ajuda você revisando as atividades de acesso armazenadas em sua conta designada e gerencia uma política do IAM refinada em suas contas-membro. Isso ajuda a criar políticas facilmente com o mínimo de permissões necessárias para suas workloads.
Você pode usar o IAM Access Analyzer nas regiões comerciais para gerar políticas no console do IAM ou usando APIs com a interface de linha de comando da AWS ou um cliente programático. Leia a documentação para saber mais.