Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Does the IAM Access Analyzer consider Data Events as well as Management Events in CloudTrail Trail logs?

1

When running the IAM Access Analyzer tool in the AWS console to generate an IAM Policy template for a user or role (based on the activity logged for that entity by the logs of a configured CloudTrail Trail), does the Analyzer consider also any Data Events logged when listing actions in the result policy, or is it only Management Events?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Identity and Access ManagementPolíticas de IAMAnalizador de acceso de IAM
Idioma
English
rePost-User-3291816
preguntada hace 2 años281 visualizaciones
1 Respuesta
1
Respuesta aceptada

See the Things to know about generating policies section of IAM Access Analyzer policy generation:

Data events not available – IAM Access Analyzer does not identify action-level activity for data events, such as Amazon S3 data events, in generated policies.

profile pictureAWS
MiguelUT
respondido hace 2 años
  • rePost-User-3291816
    hace 2 años

    Thanks MiguelUT - I'd seen that page but managed to overlook that point

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante