我想使用 AWS Identity and Access Management (IAM) 访问权限推荐功能来查看 AWS 服务和资源的访问信息。我还想使用 IAM Access Analyzer 来验证和生成 IAM 策略。
IAM 访问权限推荐功能显示 IAM 组、用户、角色或策略可以访问哪些 AWS 服务以及上次访问这些服务的时间。要在 IAM 控制台的 Access Advisor(访问权限推荐功能)选项卡上查看 IAM 的上次访问信息,请参阅查看 IAM 上次访问的信息。
有关 IAM 操作上次访问信息的 AWS 服务列表,请参阅 IAM 操作上次访问信息服务和操作。
有关详细信息,请参阅如何监控特定 IAM 用户、角色和 AWS 访问密钥的账户活动?
使用 IAM Access Analyzer 帮助您查看授予您的 AWS 资源访问权限的 IAM 策略。例如,您可以查看向您授予其他 AWS 账户的 S3 资源的 Amazon Simple Storage Service (Amazon S3) 存储桶策略。有关详细信息,请参阅使用 IAM Access Analyzer。
您还可以使用 IAM Access Analyzer 分析您的 AWS CloudTrail 事件,以根据该活动生成 IAM 策略。有关详细信息,请参阅 IAM Access Analyzer 策略生成。
要激活 IAM Access Analyzer,请参阅启用 IAM Access Analyzer。
**注意:**您每月创建的任何未使用访问权限分析都需要付费。有关详细信息,请参阅 IAM Access Analyzer 的定价。
要对 IAM Access Analyzer 权限进行故障排除,请参阅如何使用从 IAM Access Analyzer 生成的策略解决权限问题?
如何使用 AWS IAM Access Analyzer 监控我的 AWS 组织账户中的 AWS 资源?
IAM Access Analyzer 通过基于访问活动生成 IAM 策略来更轻松地实施最低权限