IAM Access Analyzer(IAMアクセスアナライザー)は何してくれる？

IAM Access Analyzer(IAMアクセスアナライザー)は何してくれる？

IAMポリシーや、S3バケットポリシーなどの、ポリシーを分析して、AWS アカウントの外部からアクセスできるリソースを特定する解析結果を生成してくれる。

新しいポリシーが追加されるか、既存のポリシーが変更されると、Access Analyzer は約 30 分以内に新しいポリシーまたは更新されたポリシーを分析して、アクセス状況を解析してくれる。

S3の外部アカウントからのアクセス情報を分析して、適切なアクセスが実施されているかを解析してくれる。