Limpie accesos externos no utilizados o no deseados mediante IAM Access Analyzer

Detección de recursos compartidos fuera de su cuenta u organización con IAM Access Analyzer

Se recomienda hacer una revisión sobre todos los roles, para asegurarse que solo se otorguen los privilegios mínimos necesarios, para limitar el campo de acción en caso de compromiso (blast radius)

Well Architected Framework - Recomendación relacionada

Precios

https://aws.amazon.com/iam/access-analyzer/pricing

El analisis de accesos externos no tiene costo.