Amazon IAM Access Analyzer 自定义策略检查现已在亚马逊云科技中国区域推出
发布于:
2025年8月18日
Amazon Identity and Access Management(IAM)访问权限分析器自定义策略检查现已在亚马逊云科技中国区域推出。自定义策略检查采用自动推理(数学证明支持的安全保障)的力量,帮助安全团队主动检测不合规的策略更新。例如,IAM 策略变更比以前的版本更宽松。安全团队可以利用这些检查简化审查流程,自动批准符合其安全标准的策略,并对不符合标准的策略进行更深入的检查。这种新的验证方式为您提供了更高的云端安全保障。
安全和开发团队可以通过自动化和扩展其策略审查来更快地进行创新。您的团队可以将自定义策略检查集成到开发人员编写策略的工具和环境(例如 CI/CD 管道)中。开发人员可以创建或修改 IAM 策略,然后将其提交到代码存储库。如果自定义策略检查确定该策略符合您的安全标准,则您的策略审查自动化允许部署过程继续进行。如果自定义策略检查确定该策略不符合您的安全标准,则开发人员可以在将策略部署到生产环境之前对其进行审查和更新。
IAM 访问权限分析器自定义策略检查现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
要了解有关 IAM 访问权限分析器的更多信息: