发布于: Mar 16, 2021
Amazon Identity and Access Management (IAM) Access Analyzer 现在支持在部署权限更改之前验证对资源的公共和跨账户访问。IAM Access Analyzer 使用全面的策略分析来提供可证实的安全性,并为公共和跨账户访问资源生成分析结果。现在,借助 IAM Access Analyzer,您可以谨慎行事,并在设置权限之前阻止公共和跨账户访问。您可以预览分析结果,并验证策略更改是否仅授予对资源的预期公共和跨账户访问权限。这有助于您在部署权限更改之前从预期权限开始。
现在,您可以在 Amazon S3 控制台或使用 IAM Access Analyzer API 验证对资源的公共和跨账户访问。通过为资源和账户分析器提供建议的权限,您可以使用 IAM Access Analyzer API 来预览 S3 存储桶、KMS 密钥、IAM 角色、SQS 队列和 Secrets Manager 密钥的公共和跨账户访问。在 S3 控制台中,您可以在保存存储桶策略之前预览 IAM Access Analyzer 对于公共和跨账户访问存储桶的分析结果。这使您能够验证策略更改是为公共和跨账户访问引入了新的分析结果,还是分解了现有的分析结果。现在,您可以了解建议的策略对存储桶的公共和跨账户访问有何影响,这样就可以在部署策略之前阻止意外的访问。
在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,IAM Access Analyzer 可在 IAM 控制台中使用,也可以通过 API 使用。
要了解有关 IAM Access Analyzer 的更多信息,请访问 IAM 文档。