Se recomienda la revisión periódica de los roles de IAM para garantizar que solo otorguen los privilegios mínimos necesarios para la función a realizar (least privilege)
En particular, revisar los asteriscos en las políticas: … “Action”: “service-prefix": “*” … o … “Resource”: “*” …
Utilice el IAM Access Advisor para identificar accesos no utilizados:
https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/best-practices.html#grant-least-privilege
https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/access_policies_examples.html