我想使用 IAM 分析器之类的东西,但具有权限审查过程的更多分析细节。
我们还完全退出了 Iam,现在使用 SSO 或 Okta 来管理我们的用户和策略授权。 (因此 Iam 分析器只能检测用户的承担角色时间)
我有什么办法可以获得以下详细信息以供每月或半年审核吗?要求:
我已经搜索过控制台和文档,但没有原生功能
这不是原生功能。当您开始走出 AWS 进入第 3 方世界时,请小心仅关注单个帐户权限的工具。
为了能够查看用户和组以及包括跨帐户信任的权限,并且能够将其与活动联系起来,该功能的最佳答案是像 Sonrai
这样的工具