Scopri come configurare e utilizzare il Sistema di analisi degli accessi IAM, utilizzare gli esiti degli accessi esterni e non utilizzati, eseguire controlli delle policy e generarne di nuove o aggiornarle.

Descrive in dettaglio tutte le operazioni API del Sistema di analisi degli accessi IAM.

Scopri come utilizzare il Sistema di analisi degli accessi IAM per rilevare le autorizzazioni IAM non utilizzate e le modalità per aggiornarle per passare in modo sicuro a un ambiente con privilegi minimi. Scopri le funzionalità pertinenti relative alle informazioni di ultimo accesso e utilizza l'automazione per analizzare continuamente gli accessi non utilizzati.

In questo workshop, potrai automatizzare la convalida e l'analisi di policy AWS IAM con GitHub Actions e il Sistema di analisi degli accessi IAM. La convalida e l'analisi delle policy minimizzano l'implementazione di policy IAM indesiderate.

Questo repository contiene un codice di esempio utilizzato per dimostrare le API del Sistema di analisi degli accessi AWS IAM e come è possibile utilizzarle per automatizzare i flussi di lavoro di convalida delle policy.

Questo repository contiene una raccolta di policy di riferimento di esempio che possono essere utilizzate con i controlli personalizzati delle policy del Sistema di analisi degli accessi IAM e la nuova API CheckNoNewAccess. L'API checkNoNewAccess confronta una politica esistente con una nuova e restituisce PASS se non vengono rilevati nuovi accessi nella nuova policy e FAIL se vengono rilevati nuovi accessi nella nuova policy.

In questo workshop pratico avrai l'opportunità di creare una pipeline CI/CD che convalida le policy IAM utilizzando il Sistema di analisi degli accessi IAM e IAM Policy Validator per AWS CloudFormation.