Gerar políticas com base na atividade de acesso

Como administrador ou desenvolvedor, você pode conceder permissões a entidades do IAM (usuários ou funções) além do que elas exigem. O IAM fornece várias opções para ajudar você a refinar as permissões concedidas. Uma opção é gerar uma política do IAM baseada na atividade de acesso para uma entidade. O IAM Access Analyzer revisa seus logs do AWS CloudTrail e gera um modelo de política que contém as permissões que a entidade usou no intervalo de datas especificado. Você pode usar o modelo para criar uma política com permissões refinadas que concedem apenas as permissões detalhadas para dar suporte ao seu caso de uso específico.

Por exemplo, imagine que você é um desenvolvedor e sua equipe de engenharia tem trabalhado em um projeto para criar uma nova aplicação. Para incentivar a experimentação e permitir que a equipe avance rapidamente, você configurou uma função com permissões amplas enquanto a aplicação está em desenvolvimento. Agora, a aplicação está pronta para produção. Antes de lançar a aplicação na conta de produção, você deseja identificar apenas as permissões que a função precisa para que a aplicação funcione. Isso ajuda a ter maior aderência às práticas recomendadas para conceder privilégio mínimo. Você pode gerar uma política com base na atividade de acesso da função que tem usado para a aplicação na conta de desenvolvimento. E pode refinar ainda mais a política gerada e anexá-la a uma entidade em sua conta de produção.

Para saber mais sobre a geração de políticas do IAM Access Analyzer, consulte Geração de políticas do IAM Access Analyzer.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validar políticas

Testar políticas do IAM