Veröffentlicht am: Oct 5, 2022
Die Richtlinienerstellung von AWS Identity and Access Management (IAM) Access Analyzer wurde erweitert, um Aktionen aus über 140 Services zu identifizieren. Dadurch können Entwickler basierend auf ihrer AWS-CloudTrail-Zugriffsaktivität differenzierte Richtlinien erstellen. Zu den neuen Erweiterungen gehören Aktionen von Services wie AWS CloudFormation, Amazon DynamoDB und Amazon Simple Queue Service. Wenn Entwickler eine Richtlinie anfordern, macht sich der IAM Access Analyzer an die Arbeit und generiert eine Richtlinie, indem er ihre AWS-CloudTrail-Protokolle analysiert, um die verwendeten Aktionen zu identifizieren. Beispielsweise müssen Entwickler, die mit AWS CloudFormation Ressourcen einrichten, CloudFormation Berechtigungen zum Erstellen von Ressourcen gewähren. Mit der Richtlinienerstellung können Sie eine differenzierte Richtlinie erstellen und die Berechtigungen der CloudFormation-Rolle auf diejenigen beschränken, die zum Bereitstellen einer bestimmten Vorlage benötigt werden. Mit der generierten Richtlinie können Entwickler leichter nur die für die Ausführung ihrer Workloads erforderlichen Berechtigungen gewähren.
Sie können IAM Access Analyzer in den kommerziellen Regionen verwenden, um Richtlinien in der IAM-Konsole oder über APIs mit der AWS-Befehlszeilenschnittstelle oder einem programmatischen Client zu erstellen. Weitere Informationen finden Sie in der Dokumentation. Beginnen Sie, indem Sie diesen Blog zur Verwendung der Richtlinienerstellung von IAM Access Analyzer lesen.