IAM 访问权限分析器现在可以识别您的 AWS 组织内谁可以访问您的 AWS 资源

发布于: 2025年6月17日

AWS Identity and Access Management (IAM) Access Analyzer 现已支持识别您的 AWS 组织中谁对您的 Amazon S3、Amazon DynamoDB 或 Amazon Relational Database Service (RDS) 资源具有访问权限。该功能通过自动推理技术,分析所有身份策略、资源策略、服务控制策略 (SCP) 和资源控制策略 (RCP),识别出所有可访问您选定关键资源的 IAM 用户和角色。

在 IAM 控制台中启用全新的内部访问权限分析器后,系统会每天监控您指定的资源,并在统一的控制面板中展示分析结果。更新后的控制面板整合了内部和外部访问分析结果,为您提供关键资源访问权限的全景视图。安全团队可以通过两种方式响应新发现的问题:一是立即采取措施修复意外访问问题,二是通过 Amazon EventBridge 设置自动通知机制,通知开发团队及时处理。

内部访问分析结果为安全团队提供了关键资源访问控制的可见性,同时也帮助合规团队满足访问审计的合规要求。内部访问分析结果现已在所有 AWS 商业区域全面开放使用。要了解有关 IAM 访问权限分析器内部访问分析结果的更多信息,请执行以下操作: