Настройка области анализа неиспользуемого доступа анализатора доступа IAM
Клиенты используют полученные данные анализатора доступа Управления идентификацией и доступом AWS (IAM) о неиспользуемом доступе для выявления чрезмерно нестрогого доступа, предоставленного ролям и пользователям IAM в их аккаунтах или организации AWS. Теперь клиенты могут дополнительно настроить анализ в соответствии со своими потребностями. Клиенты могут выбирать аккаунты, роли и пользователей, которых следует исключить из анализа, и сосредоточиться на определенных областях для выявления и устранения неиспользуемого доступа. Они могут использовать такие идентификаторы, как идентификатор аккаунта или конфигурация масштаба с использованием тегов ролей. Ограничив область анализа мониторингом подмножества аккаунтов и ролей, клиенты могут упростить анализ результатов и оптимизировать затраты на использование анализа неиспользуемого доступа. Клиенты могут обновить конфигурацию в любое время, чтобы изменить область анализа. Благодаря новому предложению анализатора доступа IAM предоставляет расширенные средства управления, помогающие клиентам более точно адаптировать анализ к потребностям безопасности своей организации.
Эта новая функция доступна во всех коммерческих регионах AWS. Дополнительные сведения об анализе неиспользуемого доступа анализатора доступа IAM см. в документации.