Publicado: Nov 2, 2023
A geração de políticas do AWS Identity and Access Management (IAM) Access Analyzer oferece suporte ampliado para identificar as ações usadas em mais de 200 serviços da AWS, ajudando os desenvolvedores a criar políticas detalhadas baseadas nas atividades de acesso do AWS CloudTrail. As novas adições de serviços incluem ações de serviços como AWS Auto Scaling, Amazon Redshift e Amazon Route 53. Quando os desenvolvedores iniciam a geração de uma política, o IAM Access Analyzer começa a trabalhar e gera uma política, analisando os logs do AWS CloudTrail para identificar as ações usadas. Por exemplo, desenvolvedores que criam aplicações podem conceder a elas permissões de acesso aos recursos da AWS. Eles podem usar a geração de políticas para criar uma política detalhada e limitar o acesso do perfil às permissões necessárias. A política gerada oferece aos desenvolvedores um ponto de partida e permite que eles concedam facilmente apenas as permissões necessárias para executar suas workloads.
Você pode usar o IAM Access Analyzer nas regiões comerciais para gerar políticas no console do IAM ou usando APIs com a AWS Command Line Interface ou um cliente programático. Leia a documentação para saber mais. Para começar a usar, leia este blog sobre como usar a geração de políticas do IAM Access Analyzer.