Автопилот политик IAM представляет поддержку Java и генерацию политик с учетом контекста Terraform
Автопилот политик IAM теперь поддерживает приложения на языке Java и генерацию политик с учетом контекста Terraform. Таким образом мы расширяем перечень поддерживаемых языков и обеспечиваем возможность создавать более строгие политики IAM на основе кода. Автопилот политик IAM – это инструмент с открытым исходным кодом, который был представлен на re:Invent 2025. Он помогает разработчикам быстро и обоснованно создавать базовые политики IAM AWS, которые затем можно уточнять по мере развития приложения. Таким образом сокращается время, затрачиваемое на написание политик IAM и решение проблем с доступом.
Java – один из самых востребованных языков программирования среди пользователей автопилота политик IAM. Теперь разработчики на Java тоже могут анализировать исходный код своих приложений для создания политик IAM AWS. Ранее поддерживались языки Python, TypeScript и Go. Кроме того, автопилот политик IAM теперь может сопоставлять определения ресурсов Terraform с обращениями к SDK в коде вашего приложения и определять фактические имена ресурсов (ARN) для каждого действия IAM. Например, созданная для приложения политика, которая обращается к операции S3 GetObject, теперь будет ссылаться на конкретный бакет, определенный в Terraform, а не на ресурсы с подстановочными знаками (*) по умолчанию.
Автопилот политики IAM доступен без дополнительной платы, и его можно использовать на вашем собственном компьютере. Чтобы начать работу, посетите репозиторий автопилота политик IAM на GitHub.