說到身分權限調整
在AWS上可以使用 IAM Access Analyzer，來做最小權限原則的分析

IAM Access Analyzer特點如下：

持續監控：

設置 CloudWatch 警報來監控新的調查結果，這可以快速識別和響應新的安全風險

與其他安全工具集成：

考慮將 Access Analyzer 與其他 AWS 安全服務
（如 GuardDuty、Security Hub）集成，以獲得更全面的安全態勢

自定義策略檢查：

使用 Access Analyzer 的 API 來創建自定義檢查，
這可以確保所有新的或修改的策略都符合您的安全標準

跨區域和跨帳號分析：

如果使用多個 AWS 區域或帳號
確保在每個區域和適用的帳戶中設置 Access Analyzer

版本控制：

使用版本控制系統（如 Git）來追蹤對資源策略的更改
這可以幫助理解隨時間推移的安全態勢變化

定期安全審計：

將 Access Analyzer 的調查結果納入定期安全審計流程中

權限邊界：

使用 Access Analyzer 來驗證權限邊界的有效性，
確保正確限制了最大權限集

教育和培訓：

為開發團隊和運維人員提供關於如何解釋和響應 Access Analyzer 調查結果的培訓

合規報告：

利用 Access Analyzer 的調查結果來生成合規報告，這對於滿足各種安全標準和法規要求很有幫助。

成本考慮：

雖然 Access Analyzer 本身是免費的，
不過千萬要注意！！
處理大量資源可能會增加相關服務（如 CloudTrail）的成本

通過有效使用 IAM Access Analyzer，
可以大大提高 AWS 環境的安全性，
確保資源訪問符合最小權限原則，並及時發現潛在的安全風險