自訂 IAM Access Analyzer 未使用存取分析的範圍

張貼日期: 2024年11月14日

客戶使用 Identity and Access Management (IAM) Access Analyzer 的未使用存取調查結果，來識別其帳戶或 AWS 組織中授予 IAM 角色和使用者過於寬鬆的存取權。現在，客戶可以選擇是否自訂該分析以滿足他們的需求。客戶可以選取要從分析中排除的帳戶、角色和使用者，並專注於特定區域以識別和修正未使用的存取權。他們可以使用帳戶 ID 等識別碼，或使用角色標籤擴展組態。藉由透過分析器的範圍監控帳戶和角色的子集，客戶可以簡化調查結果的檢閱，並最佳化使用未使用存取分析的成本。客戶可以隨時更新組態以變更分析範圍。隨著推出新產品，IAM Access Analyzer 提供增強的控制項協助客戶調整分析，以更能符合其組織的安全性需求。

所有 AWS 商業區域皆提供這項新功能。若要進一步了解 IAM Access Analyzer 未使用的存取權限分析，請參閱此文件。