新しいオープンソースツールは、AWSでの厄介なアクセス拒否メッセージに取り組みます – csoonline.com

Access Undeniedツールは、環境をスキャンしてAWS CloudTail AccessDeniedイベントを分析し、イベントの理由を特定して説明し、実用的で最小特権の修復提案を提供します。
「多くの可動部分と多くのポリシーがあります。さらに、すべての情報も複雑です。これにより、「なぜこれにアクセスできないのか」について疑問が生じる可能性があります。」
AWSは、サービス制御ポリシーの正確なコンテンツとIDに関する詳細を非特権アクターに付与したくないため、ある程度のあいまいさが必要ですが、これらの複雑さは不透明なエラーメッセージによってさらに悪化します。
AWSの「アクセス拒否」イベントを分析し、アクセスを容易にするための実用的な修復手順を提供します。
「「アクセス拒否」の原因となるポリシーの種類を知っている場合でも、常にそうであるとは限りませんが、拒否の原因となるポリシーとポリシー内のステートメントを見つけて、最小特権の代替手段に置き換える必要があります」とDahan氏は述べています。
Dahanは、Ermeticの新しいオープンソースツールが最小特権アクセスのより多くの使用を促進することを望んでいます。