Informationen zu den zuletzt verwendeten IAM-Rollen und zum letzten Zugriff auf IAM sind jetzt in den Regionen von AWS GovCloud (USA) verfügbar. IAM meldet den letzten Zeitstempel, zu dem die Rollenanmeldeinformationen für eine AWS-Anfrage verwendet wurden. Mithilfe dieser Informationen können Sie ungenutzte Rollen leichter identifizieren und entfernen. Den letzten Zeitstempel stellt IAM ebenfalls bereit, wenn ein IAM-Benutzer oder eine Rolle eine Aktion verwendet hat. Anhand der Informationen über den letzten Zugriff können Sie ungenutzte, Ihren aktiven Rollen gewährte Berechtigungen auf Service- und Aktionsebene identifizieren und den Zugriff für Ihre Workloads verfeinern.
Quelle: aws.amazon.com
Published by