Recursos do AWS IAM Access Analyzer
Documentação
Guia do usuário do IAM Access Analyzer
Aprenda a configurar e usar o IAM Access Analyzer, usar descobertas para acesso externo e não utilizado, executar verificações de políticas e gerar políticas novas ou atualizadas.
Guia de referência de APIs do IAM Access Analyzer
Descreve detalhadamente todas as operações de API do IAM Access Analyzer.
Workshops e código de exemplo
Workshop: refinamento das permissões do IAM como um profissional
Aprenda a usar o IAM Access Analyzer para detectar permissões não utilizadas do IAM e maneiras de atualizá-las com o fim de migrar com segurança para um ambiente com privilégios mínimos. Descubra os recursos correspondentes às últimas informações acessadas e use a automação para analisar continuamente o acesso não utilizado.
Workshop: integração do IAM Access Analyzer a um pipeline de CI/CD
Neste workshop prático, você terá a oportunidade de criar um pipeline de CI/CD que valida as políticas do IAM usando o IAM Access Analyzer e o IAM Policy Validator para o AWS CloudFormation.
Amostras da AWS no GitHub: validação da política do IAM Access Analyzer
Esse repositório contém código de exemplo usado para demonstrar as APIs do AWS IAM Access Analyzer e como você pode usá-las para automatizar seus fluxos de trabalho de validação de políticas.
Amostras da AWS no GitHub: verificações de políticas personalizadas do IAM Access Analyzer
Esse repositório contém uma coleção de exemplos de políticas de referência que podem ser usadas com as verificações de políticas personalizadas do IAM Access Analyzer e a nova API CheckNoNewAccess. A API CheckNoNewAccess compara uma política existente com uma nova política e retorna PASS (aprovada) se nenhum novo acesso for detectado na nova política e FAIL (reprovada) se um novo acesso for detectado na nova política.