IAM Policy Autopilot に Java のサポートおよび Terraform 対応のポリシー生成が追加
IAM Policy Autopilot では、Java アプリケーションおよび Terraform 対応のポリシー生成がサポートされるようになりました。これにより、対象言語が拡大し、コードから許容度の低い IAM ポリシーを生成できます。IAM Policy Autopilot は re:Invent 2025 で公開されたオープンソースのツールで、ビルダーが AWS でベースラインの IAM ポリシーを迅速かつ確定的に作成する上で役立ちます。アプリケーションの進化に合わせて調整できるため、IAM ポリシーの作成やアクセスに関する問題のトラブルシューティングに費やす時間を短縮できます。
Java は IAM Policy Autopilot のユーザーから最も要望の多かった言語の 1 つです。今回のリリースにより、Java 開発者もアプリケーションのソースコードを分析して AWS IAM ポリシーを生成できるようになり、Python、TypeScript、Go に加えてサポート対象言語がさらに拡大しました。さらに、IAM Policy Autopilot は、Terraform リソース定義をアプリケーションコード内の SDK 呼び出しと相互参照して、各 IAM アクションの実際のリソース ARN を解決できるようになりました。例えば、S3 GetObject を呼び出すアプリケーション用に生成されたポリシーは、デフォルトでワイルドカード (*) リソースを使用するのではなく、Terraform で定義された特定のバケットを参照するようになりました。
IAM Policy Autopilot は追加料金なしで、お持ちのマシンから利用できます。使用を開始するには、IAM Policy Autopilot の GitHub リポジトリにアクセスしてください。