Publicado: Dec 8, 2021
Em abril de 2021, o IAM Access Analyzer adicionou a geração de políticas para ajudar você a criar políticas do IAM com base em sua atividade de acesso do AWS CloudTrail. O IAM Access Analyzer aumentou a cota de geração de políticas para 50 por dia, para ajudar você a criar permissões com a abrangência correta para mais funções em sua conta. Ao criar permissões com a abrangência correta entre várias workloads em sua conta, você agora pode usar a geração de políticas entre as funções para conceder apenas as permissões necessárias. Para usar a geração de políticas do IAM Access Analyzer, acesse sua página de detalhes da função e selecione “generate policy” (gerar política) para começar. Quando você solicita uma política, o IAM Access Analyzer analisa seus logs do CloudTrail para identificar as ações usadas e cria uma política refinada. Leia o blog para saber mais.
Você pode usar o IAM Access Analyzer nas regiões comerciais para gerar políticas no console do IAM ou usando APIs com a AWS Command Line Interface (AWS CLI) ou um cliente programático.