IAM Roles: Revisão de Privilégio Mínimo

Revisão de políticas de IAM

É recomendado a revisão periódica dos roles de IAM para garantir que são entregues somente os privilégios mínimos necessários para a execução das tarefas (least privilege).

Em particular, revisar os asteriscos nas políticas:
… “Action”: “service-prefix": “*” …
ou
… “Resource”: “*” …

IAM Access Advisor

Utilize o IAM Access Advisor para identificar acessos não utilizados: IAM Access Advisor

Documentação

AWS Identity and Access Managemet - Conceder privilégio mínimo

Exemplos:

AWS Identity and Access Management - Exemplos de políticas baseadas em identidade do IAM