Publicado: Oct 4, 2022
A validação de políticas do IAM Access Analyzer ajuda a criar políticas seguras e funcionais. Agora, estamos ampliando a validação de políticas para as políticas de confiança de função com a finalidade de facilitar a criação e validação de políticas que determinam quem pode assumir uma função. A nova experiência de console do IAM para políticas de confiança de função orientam a adição de cada elemento da política, como a lista de ações disponíveis para as políticas de confiança de função, além de oferecer documentação contextual específica. Durante a criação da política, a validação de políticas do IAM Access Analyzer verifica a existência de problemas, facilitando a criação de políticas seguras. Isso inclui novas verificações de política específicas para políticas de confiança de função, como a validação do formato do provedor de identidade. Antes de salvar a política, o IAM Access Analyzer gera uma prévia das constatações para o acesso externo concedido pela política de confiança de função. Isso ajuda a revisar o acesso externo, como o acesso concedido a um provedor de identidade federada, e garantir que somente o acesso pretendido seja concedido com a criação da política.
Acesse o console do AWS IAM para testar essa nova experiência de console para políticas de confiança de função. A validação de políticas do IAM Access Analyzer também pode ser usada via APIs. Consulte a documentação para começar a usar.