Does the IAM Access Analyzer consider Data Events as well as Management Events in CloudTrail Trail logs?

When running the IAM Access Analyzer tool in the AWS console to generate an IAM Policy template for a user or role (based on the activity logged for that entity by the logs of a configured CloudTrail Trail), does the Analyzer consider also any Data Events logged when listing actions in the result policy, or is it only Management Events?

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Identity and Access Management IAM ポリシー IAM アクセスアナライザー

言語

English

rePost-User-3291816

質問済み 2年前281ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

See the Things to know about generating policies section of IAM Access Analyzer policy generation:

Data events not available – IAM Access Analyzer does not identify action-level activity for data events, such as Amazon S3 data events, in generated policies.

MiguelUT

回答済み 2年前

rePost-User-3291816
2年前
Thanks MiguelUT - I'd seen that page but managed to overlook that point

関連するコンテンツ

S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
AssumeRoleWithWebIdentity を実行するための IAM ポリシー
mille-printemps
質問済み 4年前
AWS IAM Access Analyzer を使用して、AWS 組織アカウントの AWS リソースを監視するにはどうすればよいですか?
AWS公式更新しました 2年前
一部の AWS リージョンで IAM エラー「AWS was not able to validate the provided access credentials」(AWS は提供されたアクセス認証情報を検証できませんでした) が表示されるのはなぜですか?
AWS公式更新しました 2年前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
SSL 証明書をアップロードし、AWS Identity and Access Management (IAM) にインポートするにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前