发布于: Oct 5, 2022
AWS Identity and Access Management (IAM) Access Analyzer 策略生成扩展了对识别来自 140 多个服务的已使用操作的支持,帮助开发人员基于 AWS CloudTrail 访问活动创建细粒度策略。新添加的内容包括来自 AWS CloudFormation、Amazon DynamoDB 和 Amazon Simple Queue Service 等服务的操作。当开发人员请求策略时,IAM Access Analyzer 会开始工作,并通过分析 AWS CloudTrail 日志以识别所使用的操作来生成策略。例如,使用 AWS CloudFormation 设置资源的开发人员需要提供创建资源的 CloudFormation 权限。他们可以使用策略生成来创建细粒度策略,并将 CloudFormation 角色的权限限制为部署给定模板所需的权限。生成的策略可以让开发人员更轻松地仅授予所需的权限来运行工作负载。