Amazon IAM Access Analyzer 定价

Amazon Identity and Access Management（IAM）Access Analyzer 通过提供设置、验证和优化权限所需的工具来帮助您践行最低权限原则。IAM Access Analyzer 提供访问权限分析调查发现和策略检查。

启用 IAM Access Analyzer 时，您将创建一个分析器，它会定期检查您的账户或组织是否存在外部访问权限。该分析器会针对您的亚马逊云科技资源生成公开访问和跨账户访问的调查发现。此功能不额外收费。

IAM Access Analyzer 还提供两种类型的策略检查：

• IAM Access Analyzer 策略验证可指导您基于 IAM 最佳实践编写和验证安全有效的策略。此功能不额外收费。
• IAM Access Analyzer 自定义策略检查可在部署前验证开发人员编写的策略是否符合您指定的安全标准。这是一项付费功能。自定义策略检查采用自动推理（数学证明支持的可验证安全保障），使安全团队能够主动检测不合规的策略更新。对于自定义策略检查，根据您通过调用 IAM Access Analyzer API 执行的检查次数向您收费。