AWS IAM Access Analyzer が、未使用のアクセスを絞り込むための推奨事項の提供を開始
AWS Identity and Access Management (IAM) Access Analyzer は、許可を設定、検証、調整するツールを提供することで、最小特権を実現するためのガイドを提供します。IAM Access Analyzer は、未使用のアクセスを修復するのに役立つ実用的な推奨事項の提供を開始しました。未使用のロール、アクセスキー、およびパスワードについては、IAM Access Analyzer がそれらの削除に役立つクイックリンクをコンソールに表示します。未使用の許可については、IAM Access Analyzer が既存のポリシーを確認し、アクセスアクティビティに合わせて微調整されたバージョンを推奨します。
中央セキュリティチームのメンバーは、IAM Access Analyzer を使用して、AWS 組織全体の未使用アクセスを可視化し、権限の適切なサイズ設定を自動化できます。セキュリティチームは、IAM Access Analyzer の新しい検出結果について開発者に通知する自動ワークフローを設定します。IAM Access Analyzer が提供するステップバイステップの推奨事項を追加して、開発者が未使用の権限を調整する方法を通知し、簡素化できるようになりました。この機能は、未使用のアクセス検出結果に対して追加費用なしで提供されており、AWS の成長を続けるクラウドインフラストラクチャエンタイトルメント管理機能の一部です。この推奨事項は、AWS GovCloud (米国) リージョンおよび AWS 中国リージョンを除く、AWS 商用リージョンでご利用いただけます。
IAM Access Analyzer の未使用アクセス分析の詳細については、以下をご覧ください。
- 未使用アクセス分析の設定方法についてのブログ記事を読む
- 未使用アクセスに関する推奨事項の活用の詳細を確認する
- ドキュメントで詳細を確認する