張貼日期: Jun 21, 2019
AWS Identity and Access Management (IAM) access advisor 針對帳戶、組織單位 (OU) 和 AWS Organizations 管理的組織提供服務最後存取資訊,透過資料分析協助您更有自信地設定許可防護。許可防護可協助控制開發人員和應用程式可存取的服務。透過分析最後存取的資訊,您可以判斷 IAM 使用者和角色未使用的服務。您可以使用服務控制政策 (SCP) 實作許可防護,限制對這些服務的存取。
您可以在組織主帳戶的 IAM 主控台查看 AWS Organization 的服務最後存取資訊,或者以程式設計的方式搭配使用 IAM access advisor API 和 AWS 命令列界面 (AWS CLI) 或程式設計用戶端。
您可以在以下公有 AWS 區域查看 AWS Organizations 的服務最後存取資訊:
- 美國東部 (維吉尼亞北部)
- 美國東部 (俄亥俄)
- 美國西部 (加利佛尼亞北部)
- 美國西部 (奧勒岡)
- 亞太區域 (新加坡)
- 亞太區域 (雪梨)
- 亞太區域 (東京)
- 亞太區域 (首爾)
- 亞太區域 (孟買)
- 加拿大 (中部)
- 歐洲 (倫敦)
- 歐洲 (法蘭克福)
- 歐洲 (愛爾蘭)
- 歐洲 (巴黎)
- 南美洲 (聖保羅)