AWS Identity and Access Management (IAM) Access Analyzer 透過提供設定、驗證和精簡許可的工具，引導您實現最低權限。IAM Access Analyzer 提供存取分析調查結果、政策檢查和政策產生。

啟用 IAM Access Analyzer 時，您會建立分析器，該分析器可定期檢查您帳戶或 AWS 組織的外部存取、內部存取和未使用存取。此分析器會針對您的 IAM 角色、IAM 使用者和 AWS 資源產生存取調查結果。您可以啟用三種類型的分析器：外部存取分析器、內部存取分析器和未使用存取分析器：

• 外部存取分析器可針對 AWS 資源建立公有和跨帳戶存取權調查結果。提供此分析器不另外收費。
• 內部存取分析器可識別 AWS 組織中可以存取您的業務關鍵 AWS 資源的 IAM 角色和使用者。此為付費功能。針對您啟用的每個內部分析器，您可以按每個區域每個月監控的資源付費。
• 未使用存取分析器可讓您檢查未使用的存取權，以引導您取得最低權限。此為付費功能。針對您啟用的每個未使用存取分析器，您可以按每個月每個 IAM 角色或 IAM 使用者付費。由於 IAM 角色和使用者是全域的，因此您只需要在分割區的所有區域中啟用一個分析器。

內部存取分析器和未使用存取分析器會在設定期間收取一次費用，然後在每月的第一天收取費用。

IAM Access Analyzer 還提供兩種類型的政策檢查：

• IAM Access Analyzer 政策驗證指導您依據 IAM 最佳實務撰寫並驗證安全和功能性政策。提供此分析器不另外收費。
• IAM Access Analyzer 自訂政策檢查可在部署之前驗證開發人員撰寫的政策是否遵守您指定的安全性標準。此為付費功能。自訂政策檢查利用自動推理 (以數學證據為後盾的可證明安全保證)，讓安全團隊能夠主動偵測不合規的政策更新。對於自訂政策檢查，系統會依據透過呼叫 IAM Access Analyzer API 執行的檢查次數收費。

IAM Access Analyzer 政策產生會根據日誌中擷取的存取活動產生精細政策。提供此分析器不另外收費。