AWS IAM Access Analyzer 資源
文件
研討會與範例程式碼
研討會:像專業人員一樣改進 IAM 許可
了解如何使用 IAM Access Analyzer 偵測未使用的 IAM 許可以及如何更新它們,從而安全地轉移到最低權限環境。探索上次存取資訊的相關功能,並透過自動化持續分析未使用的存取。
研討會:在 CI/CD 管道中整合 IAM Access Analyzer
在此實作研討會中,您將有機會建置 CI/CD 管道,以便利用適用於 AWS CloudFormation 的 IAM Access Analyzer 和 IAM Policy Validator 來驗證 IAM 政策。
GitHub 上的 AWS 範例:IAM Access Analyzer 政策驗證
此儲存庫包含用於示範 AWS IAM Access Analyzer API 以及如何利用它們自動化政策驗證工作流程的範例程式碼。
GitHub 上的 AWS 範例:IAM Access Analyzer 自訂政策檢查
此儲存庫包含一系列範例參考政策,它們可與 IAM Access Analyzer 自訂政策檢查以及新的 CheckNoNewAccess API 搭配使用。CheckNoNewAccess API 會依照新政策檢查現有政策。若新政策中未偵測到新存取,傳回 PASS,而如果偵測到新存取,則傳回 FAIL。
影片
在過渡到最低權限的旅程中利用新的 IAM Access Analyzer 功能 (53:44)
使用 IAM Access Analyzer 移至最低權限 (19:00)
如何使用 IAM Access Analyzer 政策產生 (5:32)
使用 AWS CloudFormation 驗證您的 IAM 政策 (16:39)
使用 IAM Access Analyzer 政策驗證來設定安全和功能性政策 (2:59)
如何使用 Amazon Quicksight 視覺化 IAM Access Analyzer 調查結果(11:24)