发布于: Oct 26, 2022
Amazon Identity and Access Management (IAM) Access Analyzer 现在可帮助您识别可公共或从其他账户或组织访问的其他资源。这包括 Amazon SNS 主题、Amazon EBS 卷快照、Amazon RDS 数据库快照、Amazon RDS 数据库集群快照、Amazon ECR 存储库和 Amazon EFS 文件系统。IAM Access Analyzer 现在可分析这些资源的资源策略、访问控制列表 (ACL) 和访问控制,以便更轻松地识别公共、跨账户或跨组织访问。这可以帮助您遵守最小权限的安全最佳实践,并降低对更多资源进行访问的成本。
IAM Access Analyzer 现在支持您在部署权限更改之前验证公共和跨账户访问。现在,您可以使用 IAM Access Analyzer API 预览对这些其他资源的访问。这有助于您在部署权限更改之前验证对更多资源的访问。
在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,IAM Access Analyzer 可在 IAM 控制台中使用,也可以通过 API 使用。
要了解有关 IAM Access Analyzer 的更多信息,请访问 IAM 文档。