IAM Access Analyzer hilft Ihnen, die geringsten Berechtigungen zu erreichen, indem fein abgestufte Richtlinien generiert werden, die die erforderlichen Aktionen für mehr als 50 Services angeben. Im April 2021 fügte IAM Access Analyzer die Richtliniengenerierung hinzu, damit Sie IAM-Richtlinien basierend auf Ihrer AWS-CloudTrail-Aktivität erstellen können. Jetzt erweitern wir die Richtliniengenerierung, um Aktionen zu identifizieren, die für mehr als 50 Services wie Amazon ECR, Amazon Athena und AWS Security Hub verwendet werden. Wenn Sie eine Richtlinie anfordern, macht sich der IAM Access Analyzer an die Arbeit und generiert eine Richtlinie, indem er Ihre AWS-CloudTrail-Protokolle analysiert, um die verwendeten Aktionen zu identifizieren. Bei anderen Services hilft Ihnen der IAM Access Analyzer, indem er die verwendeten Services identifiziert und Sie beim Hinzufügen der erforderlichen Aktionen anleitet. Die generierte Richtlinie erleichtert es Ihnen, nur die erforderlichen Berechtigungen für Ihre Workloads zu gewähren.
Quelle: aws.amazon.com
Published by