AWS IAM Access Analyzer

対象リソースのリソースベースポリシーを分析し、信頼ゾーンの外部のエンティティからアクセス可能になってないか調査する

対象

S3バケット、ディレクトリバケット

IAM ロール

KMSキー

Lambda関数とレイヤー

SQS キュー

AWS Secrets Manager シークレット

SNSトピック

Amazon Elastic Block Store（以下、EBS）ボリュームスナップショット

Amazon Relational Database Service（以下、RDS）DBスナップショット、DBクラスタースナップショット

Amazon Elastic Container Registry （以下、ECR）リポジトリ

Amazon Elastic File System（以下、EFS）ファイルシステム

DynamoDB Streams、テーブル