Generowanie zasad IAM Access Analyzer rozszerza teraz zasięg na ponad 200 usług AWS

Generowanie zasad AWS Identity and Access Management (IAM) Access Analyzer rozszerzyło obsługę identyfikacji działań ponad 200 usług AWS, aby pomóc programistom w tworzeniu szczegółowych zasad w oparciu o ich AWS CloudTrail access activity.

Nowe dodatki do usług obejmują działania z usług takich jak AWS Auto Scaling, Amazon Redshift i Amazon Route 53. Kiedy programiści inicjują generowanie zasad, IAM Access Analyzer zaczyna działać i generuje zasady, analizując dzienniki AWS CloudTrail w celu zidentyfikowania zastosowanych działań. Na przykład programiści tworzący aplikacje mogą chcieć przyznać aplikacjom uprawnienia dostępu do zasobów AWS. Mogą używać generowania zasad do tworzenia szczegółowych zasad i ograniczać uprawnienia roli aplikacji tylko do niezbędnych. Wygenerowane zasady zapewniają programistom punkt wyjścia i ułatwiają programistom przyznawanie tylko wymaganych uprawnień do uruchamiania swoich obciążeń.

Możesz korzystać z IAM Access Analyzer w regionach komercyjnych do generowania zasad w konsoli IAM lub używając interfejsów API z interfejsem wiersza poleceń AWS lub klientem programistycznym. Sprawdź dokumentację, aby dowiedzieć się więcej. Na początek możesz przeczytać ten artykuł na temat generowania zasad IAM Access Analyzer.

źródło: AWS