選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

SEC03-BP04 持續減少許可

PDF
RSS
焦點模式
SEC03-BP04 持續減少許可 - AWS Well-Architected 架構
實作指引 資源

當團隊和工作負載決定他們需要的存取時,請移除他們不再使用的許可,並建立檢閱程序以達到最低權限的許可。持續監控和減少未使用的身分和許可。

有時,當團隊和專案剛開始時,您可以選擇授予廣泛存取權 (在開發或測試環境中) 來激發創新和靈活性。我們建議您持續評估存取權,而且尤其在生產環境中,將存取權限制為僅必要許可及達到最低權限。AWS 提供存取權分析功能,以協助您識別未使用的存取權。為了協助您識別未使用的使用者、角色和登入資料,AWS 會分析存取活動,並提供存取金鑰和角色上次使用的資訊。您可以使用 上次存取的時間戳記識別未使用的使用者和角色,並將其移除。此外,您可以檢閱服務和動作上次存取的資訊,以識別和 加強特定使用者和角色的許可。例如,您可以使用上次存取的資訊來識別您的應用程式角色所需的特定 Amazon Simple Storage Service (Amazon S3) 動作,並限制只能存取這些動作。這些功能可在AWS Management Console中透過程式設計方式提供,讓您能夠將這些功能併入基礎設施工作流程和自動化工具中。

若未建立此最佳實務,暴露的風險等級:

實作指引

  • 設定 AWS Identify and Access Management (IAM) Access Analyzer:AWS IAM Access Analyzer 可協助您識別組織和帳戶中與外部實體共用的資源,例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 IAM 角色。

資源

相關文件:

相關影片:

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。