了解如何設定和使用 IAM Access Analyzer、使用外部和未使用存取的調查結果、執行政策檢查,以及產生新或更新的政策。
詳細描述 IAM Access Analyzer 的所有 API 操作。
了解如何使用 IAM Access Analyzer 偵測未使用的 IAM 許可以及如何更新它們,從而安全地轉移到最低權限環境。探索上次存取資訊的相關功能,並透過自動化持續分析未使用的存取。
在本研討會中,您將使用 GitHub Actions 和 IAM Access Analyzer 自動驗證和分析 AWS IAM 政策。政策驗證和分析可將不需要的 IAM 政策的部署降到最低。
此儲存庫包含用於示範 AWS IAM Access Analyzer API 以及如何利用它們自動化政策驗證工作流程的範例程式碼。
此儲存庫包含一系列範例參考政策,它們可與 IAM Access Analyzer 自訂政策檢查以及新的 CheckNoNewAccess API 搭配使用。CheckNoNewAccess API 會依照新政策檢查現有政策。若新政策中未偵測到新存取,傳回 PASS,而如果偵測到新存取,則傳回 FAIL。
在此實作研討會中,您將有機會建置 CI/CD 管道,以便利用適用於 AWS CloudFormation 的 IAM Access Analyzer 和 IAM Policy Validator 來驗證 IAM 政策。
目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格。