了解如何设置和使用 IAM Access Analyzer、使用外部和未使用访问的调查发现、运行策略检查以及生成新的或更新的策略。
详细描述了 IAM Access Analyzer 的所有 API 操作。
了解如何使用 IAM Access Analyzer 检测未使用的 IAM 权限,以及如何对其进行更新以安全地转向最低权限环境。发现上次访问信息的相关功能,并使用自动化来持续分析未使用的访问权限。
在本讲习会中,您可以使用 GitHub Actions 和 IAM Access Analyzer 自动验证和分析 AWS IAM 策略。策略验证和分析可最大限度地减少部署不需要的 IAM 策略。
此存储库包含用于演示 AWS IAM Access Analyzer API 的示例代码,以及如何使用它们来自动化策略验证工作流程。
该存储库包含一系列示例参考策略,这些策略可与 IAM Access Analyzer 自定义策略检查和新的 CheckNoNewAccess API 一起使用。CheckNoNewAccess API 根据新策略检查现有策略,如果在新策略中未检测到新的访问权限,则返回 PASS;如果在新策略中检测到新访问权限,则返回 FAIL。
在本次动手实践研讨会中,您将有机会使用 IAM Access Analyzer 和适用于 AWS CloudFormation 的 IAM Policy Validator 来构建验证 IAM policy 的 CI/CD 管道。
目前还没有找到任何博客。请参阅 AWS 博客,了解其他资源。