O IAM Access Analyzer orienta você com relação às permissões de privilégios mínimos

A geração de políticas com o IAM Access Analyzer gera uma política refinada com base na atividade de acesso capturada em seus logs. Isso significa que, depois de criar e executar uma aplicação, você pode gerar políticas que concedem apenas as permissões necessárias para operar a aplicação.

A validação de política com o IAM Access Analyzer orienta você a criar e validar políticas seguras e funcionais com mais de 100 verificações de políticas. Você pode usar essas verificações ao criar novas políticas ou para validar as políticas existentes.

As descobertas públicas e entre contas com o IAM Access Analyzer orientam você a verificar se o acesso existente atende aos seus objetivos. O IAM Access Analyzer usa segurança comprovável para analisar todos os caminhos de acesso e fornecer uma análise abrangente de acesso externo aos seus recursos. Quando você ativa o IAM Access Analyzer, ele monitora continuamente as permissões de recursos novos ou atualizados para ajudar você a identificar as permissões que concedem acesso público e entre contas. Por exemplo, quando uma política de bucket do Simple Storage Service (Amazon S3) for alterada, o IAM Access Analyzer alertará você de que o bucket é acessível por usuários de fora da conta.

Usando essa mesma análise, o IAM Access Analyzer torna mais fácil revisar e validar o acesso público e entre contas antes de implantar alterações de permissões.

As informações do último acesso fornecem dados sobre quando os produtos da AWS foram usados pela última vez, o que ajuda a identificar oportunidades para restringir suas permissões. Com essas informações, você pode comparar as permissões que foram concedidas quando essas permissões foram acessadas pela última vez para remover o acesso não utilizado e refinar ainda mais suas permissões.

Você também pode usar carimbos de data e hora usados pela última vez para suas funções do IAM e chaves de acesso para remover entidades do IAM que não são mais necessárias.