Publicado: Sep 14, 2023
Agora, o AWS Identity and Access Management (IAM) fornece informações sobre o último acesso a ações para mais de 140 serviços, o que ajuda a refinar as permissões de perfis do IAM. Você pode revisar as informações sobre o último acesso a ações, identificar permissões não utilizadas e reduzir o acesso de perfis do IAM somente às ações usadas para serviços como Amazon CloudWatch, AWS Key Management Service (AWS KMS) e Elastic Load Balancing (ELB).
Você pode usar as informações sobre o último acesso a ações como parte de um processo de revisão periódica para restringir o acesso concedido a perfis do IAM apenas às permissões necessárias. Por exemplo, você pode ver se um perfil do IAM executou uma ação do serviço CloudWatch. Em seguida, você pode refinar a política do IAM para conceder somente as permissões exigidas pelo perfil do IAM para acessar e gerenciar workloads.
As informações sobre o último acesso estão disponíveis em todas as regiões da AWS que oferecem suporte aos serviços correspondentes. Para ver uma lista completa de todos os serviços com suporte e suas ações, consulte a documentação sobre serviços e ações com informações do IAM sobre o último acesso.
Para saber mais sobre o último acesso a ações, consulte o Guia do usuário do IAM sobre as informações de último acesso a ações. Para começar a usar as informações sobre o último acesso a ações, navegue até a guia “Access Advisor” de qualquer recurso do IAM no console do IAM.