Does the IAM Access Analyzer consider Data Events as well as Management Events in CloudTrail Trail logs?

When running the IAM Access Analyzer tool in the AWS console to generate an IAM Policy template for a user or role (based on the activity logged for that entity by the logs of a configured CloudTrail Trail), does the Analyzer consider also any Data Events logged when listing actions in the result policy, or is it only Management Events?

Sujets

Sécurité, identité et conformité

Balises

Gestion des identités et des accès AWS Politiques IAM Analyseur d'accès IAM

Langue

English

rePost-User-3291816

demandé il y a 2 ans281 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Réponse acceptée

See the Things to know about generating policies section of IAM Access Analyzer policy generation:

Data events not available – IAM Access Analyzer does not identify action-level activity for data events, such as Amazon S3 data events, in generated policies.

MiguelUT

répondu il y a 2 ans

rePost-User-3291816
il y a 2 ans
Thanks MiguelUT - I'd seen that page but managed to overlook that point

Contenus pertinents

LIghstail Instance in suspens
rePost-User-6587585
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organization ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre l'erreur de politique d'approbation IAM « Failed to update trust policy. Invalid principal in policy » ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans