AWS IAM Access Analyzer 資源
文件
研討會與範例程式碼
研討會:像專業人員一樣改進 IAM 許可
了解如何使用 IAM Access Analyzer 偵測未使用的 IAM 許可以及如何更新它們,從而安全地轉移到最低權限環境。探索上次存取資訊的相關功能,並透過自動化持續分析未使用的存取。
研討會:在 CI/CD 管道中整合 IAM Access Analyzer
在此實作研討會中,您將有機會建置 CI/CD 管道,以便利用適用於 AWS CloudFormation 的 IAM Access Analyzer 和 IAM Policy Validator 來驗證 IAM 政策。
GitHub 上的 AWS 範例:IAM Access Analyzer 政策驗證
此儲存庫包含用於示範 AWS IAM Access Analyzer API 以及如何利用它們自動化政策驗證工作流程的範例程式碼。
GitHub 上的 AWS 範例:IAM Access Analyzer 自訂政策檢查
此儲存庫包含一系列範例參考政策,它們可與 IAM Access Analyzer 自訂政策檢查以及新的 CheckNoNewAccess API 搭配使用。CheckNoNewAccess API 會依照新政策檢查現有政策。若新政策中未偵測到新存取,傳回 PASS,而如果偵測到新存取,則傳回 FAIL。