IAM Access Analyzer 現在可以識別 AWS 組織中誰可以存取您的 AWS 資源

張貼日期: 2025年6月17日

AWS Identity and Access Management (IAM) Access Analyzer 現已可識別您的 AWS 組織中誰有權存取 Amazon S3、Amazon DynamoDB 或 Amazon Relational Database Service (RDS) 資源。它會使用自動推理來評估所有身分政策、資源政策、服務控制政策 (SCP) 和資源控制政策 (RCP),以顯示有權存取您所選重大資源的所有 IAM 使用者和角色。

在 IAM 主控台啟用新的內部存取分析器後,分析器即會每天監控您選取的資源,並在統一的儀表板中顯示調查結果。更新的儀表板結合了內部和外部存取調查結果,讓您能夠全方位檢視針對重大資源授與的所有存取權。安全團隊可透過兩種方式回應新的調查結果:採取立即行動以修正意外存取,或透過 Amazon EventBridge 設定自動通知,以協助開發團隊進行修復。

內部存取調查結果為安全團隊提供了可見性,以加強對其關鍵資源的存取控制,並協助合規團隊展示存取控制稽核需求。內部存取調查結果適用於所有 AWS 商業區域。若要進一步了解 IAM Access Analyzer 內部存取調查結果: