Access Analyzer
Access Analyzer
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
基于形式化方法的策略分析(Zelkova 引擎)
仅检测策略问题,不防止策略被修改
POST /access/analyzer/analyzers 创建 analyzer。每个 region 一个。检测结果自动从 IAM/S3/SQS 等资源汇总。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
Access Analyzer 是 AWS 在 IAM 上的安全增强。传统 IAM 检查是"事后审计"——出事了去查 policy,但配错的 policy 可能存在很久没人发现。Access Analyzer 是"主动扫描"——基于形式化方法(数学证明 policy 等价性的 Zelkova 引擎)分析每个 policy,识别像「这个 S3 bucket 允许 anyone 访问」「这个 IAM role 给了 *.* 权限」这种异常。还能基于 CloudTrail 历史调用记录生成精确的最小权限 policy 建议——比如一个 role 配的是 s3:* 但实际只用了 s3:GetObject 和 s3:PutObject,那建议把权限收窄。是 AWS 安全治理的必备工具。
你可以做什么
- 1扫描 S3 bucket 找出意外的公开访问
- 2审计 IAM role 的实际权限使用 vs 配置权限
- 3识别跨账户访问授权
- 4生成最小权限 policy 建议
优劣对比
优点
- 基于形式化方法的策略分析(Zelkova 引擎)
- 主动发现风险(不依赖人工 review)
- 能基于 CloudTrail 实际调用历史推荐最小权限
注意事项
- 仅检测策略问题,不防止策略被修改
- 某些非标准服务支持有限
快速开始
POST /access/analyzer/analyzers 创建 analyzer。每个 region 一个。检测结果自动从 IAM/S3/SQS 等资源汇总。
常见问题
免费吗?+
Account-level analyzer 免费。Organization-level(跨整个 AWS Organizations)和 unused access 检测要付费。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java, csharp
- 响应时间
- 1377 ms
- 上次巡检
- 2026/6/26 06:22:15
更多来自 Amazon Web Services 的 API
Alexa for Business帮助企业在组织内使用Alexa设备和服务。
Amazon API Gateway帮助开发者构建安全且可扩展的移动和网页应用后端。
用于创建、管理和快速部署应用配置的服务。
Amazon AppFlow 提供云端数据流管理和集成服务。支持不同云服务间的数据传输和同步。
Amazon AppIntegrations 服务用于配置和重用与外部应用的连接。
Amazon AppStream 2.0 提供云端应用程序流式传输服务,支持远程访问和管理。
Amazon Athena 是一种交互式查询服务,允许使用标准 SQL 直接分析存储在 Amazon S3 中的数据。
Amazon增强型人工智能为机器学习应用提供人工判断支持。