后续步骤

您可以使用本指南中的信息和示例，开始在您的组织中应用最低权限原则。我们建议您查看本资源节中的其他资源，其中包含可帮助您完善政策的文档参考和工具。

本指南旨在帮助您开始为实现最低权限访问权限。 AWS CloudFormation但是，还有其他类型的策略可以帮助您在组织中加强最低权限原则。根据您的环境和业务需求，您可能需要实施本指南中未讨论的其他控制措施。下一步以及有关更多信息，我们建议您查看以下与最低权限和配置访问权限和权限相关的主题：

• IAM 实体的权限边界

• 服务控制策略 (SCP)

• 跨账户访问的角色

• 联合身份认证

• 查看 IAM 的上次访问信息

以下工具可以帮助您监控以下各项的最低权限访问权限和权限： CloudFormation

• AWS Identity and Access Management Access Analyzer

• 您可以使用 AWS Identity and Access Management (IAM) 控制台中的 “访问顾问” 选项卡来识别 IAM 身份的过度权限。有关示例，请参阅使用 S3 操作的访问历史记录收紧您的 IAM 用户和角色的 S3 权限（AWS 博客文章）。

• 您可以使用诸如 cfn-policy-validator(GitHub) 之类的 linting 工具来帮助识别过多的权限。

当您熟悉创建和管理 CloudFormation 权限时，建议您使用持续集成和持续交付 (CI/CD) 管道来 CloudFormation 部署模板。这降低了人为错误的风险并加快了部署过程。