Tính năng tự động của Chính sách IAM bổ sung các khả năng hỗ trợ Java và tạo chính sách nhận biết Terraform
Tính năng tự động của Chính sách IAM hiện hỗ trợ ứng dụng Java và khả năng tạo chính sách nhận biết Terraform, mở rộng phạm vi ngôn ngữ và khả năng tạo chính sách IAM bớt tùy ý hơn từ mã. Tính năng tự động của Chính sách IAM là một công cụ nguồn mở được ra mắt tại re:Invent 2025, giúp người xây dựng tạo các chính sách IAM cơ bản một cách nhanh chóng và dứt khoát trên AWS mà bạn có thể tinh chỉnh khi ứng dụng của mình phát triển, từ đó giảm bớt thời gian dành cho việc viết chính sách IAM và khắc phục sự cố truy cập.
Java là một trong những ngôn ngữ được người dùng Tính năng tự động của Chính sách IAM yêu cầu nhiều nhất. Với bản phát hành này, nhà phát triển Java giờ đây có thể phân tích mã nguồn ứng dụng của họ để tạo chính sách AWS IAM, kết hợp Python, TypeScript và Go làm ngôn ngữ được hỗ trợ. Ngoài ra, Tính năng tự động của Chính sách IAM hiện có thể tham chiếu chéo các thông tin xác định tài nguyên Terraform bằng lệnh gọi SDK trong mã ứng dụng của bạn để giải quyết các ARN tài nguyên thực tế cho mỗi hành động IAM. Lấy ví dụ, một chính sách được tạo cho một ứng dụng gọi GetObject của S3 bây giờ sẽ tham chiếu đến vùng lưu trữ cụ thể được xác định trong Terraform thay vì đặt mặc định thành tài nguyên ký tự đại diện (*).
Bạn không mất thêm chi phí cho Autopilot chính sách IAM và có thể sử dụng dịch vụ từ máy của riêng bạn. Để bắt đầu, hãy truy cập kho lưu trữ GitHub cho Tính năng tự động của Chính sách IAM.