Se recomienda hacer una revisión sobre todos los roles, para asegurarse que solo se otorguen los privilegios mínimos necesarios, para limitar el campo de acción en caso de compromiso (blast radius)
https://aws.amazon.com/iam/access-analyzer/pricing
El analisis de accesos externos no tiene costo.