AWS IAM Access Analyzer 現在提供改進未使用存取權限的建議
AWS Identity and Access Management (IAM) Access Analyzer 透過提供設定、驗證和精簡許可的工具,引導客戶實現最低權限。IAM Access Analyzer 現在提供可行的建議,引導您修復未使用的存取權限。對於未使用的角色、存取金鑰和密碼,IAM Access Analyzer 在主控台中提供快速連結,以協助您將其刪除。對於未使用的許可,IAM Access Analyzer 會檢閱您現有的政策,並針對您的存取活動建議自訂的調整版本。
身為中央安全團隊成員,您可以使用 IAM Access Analyzer 來了解整個 AWS 組織中未使用的存取權限,並自動調整許可。安全團隊會設定自動化工作流程,在有新的 IAM Access Analyzer 調查結果時通知開發人員。現在,您可以納入 IAM Access Analyzer 提供的逐步建議,以通知並簡化開發人員精簡未使用許可的方式。此功能與未使用的存取調查結果一起免費提供,並且為 AWS 不斷發展的雲端基礎架構授權管理功能的一環。這些建議可在 AWS 商業區域中使用,AWS GovCloud (美國) 區域和 AWS 中國區域除外。
若要進一步了解 IAM Access Analyzer 未使用的存取權限分析:
- 閱讀部落格文章,了解如何設定未使用的存取權限分析
- 閱讀關於利用未使用的存取權限建議的詳細資訊
- 在文件中進一步了解