Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Does the IAM Access Analyzer consider Data Events as well as Management Events in CloudTrail Trail logs?

1

When running the IAM Access Analyzer tool in the AWS console to generate an IAM Policy template for a user or role (based on the activity logged for that entity by the logs of a configured CloudTrail Trail), does the Analyzer consider also any Data Events logged when listing actions in the result policy, or is it only Management Events?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementIAM-RichtlinienIAM Access Analyzer
Sprache
English
rePost-User-3291816
gefragt vor 2 Jahren281 Aufrufe
1 Antwort
1
Akzeptierte Antwort

See the Things to know about generating policies section of IAM Access Analyzer policy generation:

Data events not available – IAM Access Analyzer does not identify action-level activity for data events, such as Amazon S3 data events, in generated policies.

profile pictureAWS
MiguelUT
beantwortet vor 2 Jahren
  • rePost-User-3291816
    vor 2 Jahren

    Thanks MiguelUT - I'd seen that page but managed to overlook that point

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt