IAM Roles: Revisión de Mínimo Privilegio

Revisión de políticas de IAM

Se recomienda la revisión periódica de los roles de IAM para garantizar que solo otorguen los privilegios mínimos necesarios para la función a realizar (least privilege)

En particular, revisar los asteriscos en las políticas: … “Action”: “service-prefix": “*” … o … “Resource”: “*” …

IAM Access Advisor

Utilice el IAM Access Advisor para identificar accesos no utilizados: IAM Access Advisor

Mínimo privilegio: Documentación

https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/best-practices.html#grant-least-privilege

Ejemplos:

https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/access_policies_examples.html