Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Hasilkan kebijakan berdasarkan aktivitas akses
Sebagai administrator atau pengembang, Anda dapat memberikan izin kepada entitas IAM (pengguna atau peran) di luar yang mereka butuhkan. IAM menyediakan beberapa opsi untuk membantu Anda memperbaiki izin yang Anda berikan. Salah satu opsi adalah membuat kebijakan IAM yang didasarkan pada aktivitas akses untuk suatu entitas. IAM Access Analyzer meninjau AWS CloudTrail log Anda dan menghasilkan templat kebijakan yang berisi izin yang digunakan entitas dalam rentang tanggal yang ditentukan. Anda dapat menggunakan templat untuk membuat kebijakan dengan izin mendetail yang memberikan hanya izin yang diperlukan untuk mendukung kasus penggunaan khusus Anda.
Misalnya, bayangkan bahwa Anda adalah developer dan tim teknik Anda telah mengerjakan sebuah proyek untuk membuat aplikasi baru. Untuk mendorong eksperimen dan memungkinkan tim Anda bergerak cepat, Anda telah mengonfigurasi peran dengan izin yang luas saat aplikasi sedang dalam pengembangan. Sekarang aplikasi sudah siap untuk produksi. Sebelum aplikasi dapat memulai di akun produksi, Anda ingin mengidentifikasi hanya izin yang diperlukan peran agar aplikasi berfungsi. Ini membantu Anda untuk lebih menganut praktik terbaik memberikan hak istimewa paling sedikit. Anda dapat membuat kebijakan berdasarkan aktivitas akses peran yang telah Anda gunakan untuk aplikasi di akun pengembangan. Anda dapat lebih menyempurnakan kebijakan yang dihasilkan dan kemudian melampirkan kebijakan ke entitas di akun produksi Anda.
Untuk mempelajari selengkapnya tentang pembuatan kebijakan IAM Access Analyzer, lihat Pembuatan kebijakan IAM Access Analyzer.
