Aprenda a configurar e usar o IAM Access Analyzer, usar descobertas para acesso externo e não utilizado, executar verificações de políticas e gerar políticas novas ou atualizadas.

Descreve detalhadamente todas as operações de API do IAM Access Analyzer.

Aprenda a usar o IAM Access Analyzer para detectar permissões não utilizadas do IAM e maneiras de atualizá-las com o fim de migrar com segurança para um ambiente com privilégios mínimos. Descubra os recursos correspondentes às últimas informações acessadas e use a automação para analisar continuamente o acesso não utilizado.

Neste workshop, você automatiza a validação e a análise das políticas do AWS IAM usando o GitHub Actions e o IAM Access Analyzer. A validação e a análise de políticas minimizam a implantação de políticas de IAM indesejadas.

Esse repositório contém código de exemplo usado para demonstrar as APIs do AWS IAM Access Analyzer e como você pode usá-las para automatizar seus fluxos de trabalho de validação de políticas.

Esse repositório contém uma coleção de exemplos de políticas de referência que podem ser usadas com as verificações de políticas personalizadas do IAM Access Analyzer e a nova API CheckNoNewAccess. A API CheckNoNewAccess compara uma política existente com uma nova política e retorna PASS (aprovada) se nenhum novo acesso for detectado na nova política e FAIL (reprovada) se um novo acesso for detectado na nova política.