IAM Access Analyzer(IAMアクセスアナライザー)は何してくれる?

IAMポリシーや、S3バケットポリシーなどの、ポリシーを分析して、AWS アカウントの外部からアクセスできるリソースを特定する解析結果を生成してくれる。

 

新しいポリシーが追加されるか、既存のポリシーが変更されると、Access Analyzer は約 30 分以内に新しいポリシーまたは更新されたポリシーを分析して、アクセス状況を解析してくれる。

 

S3の外部アカウントからのアクセス情報を分析して、適切なアクセスが実施されているかを解析してくれる。