IAM Policy Autopilotが新たにJavaアプリケーションのサポートとTerraform対応のポリシー生成機能を追加しました。これにより、Javaコードからの IAMポリシー自動生成が可能になり、Terraformのリソース定義を参照して具体的なリソースARNを含むより制限的なポリシーを生成できるようになりました。
アップデート内容全文
IAM Policy Autopilotは、Javaアプリケーションのサポートと Terraform対応のポリシー生成をサポートするようになり、言語カバレッジとコードからより制限的なIAMポリシーを生成する能力を拡大しました。
IAM Policy Autopilotは、re:Invent 2025で発表されたオープンソースツールで、AWS上でベースラインとなるIAMポリシーを迅速かつ決定論的に作成し、アプリケーションの進化に応じて改善できるよう支援するもので、IAMポリシーの作成やアクセス問題のトラブルシューティングに費やす時間を削減します。
JavaはIAM Policy Autopilotユーザーから最もリクエストの多かった言語の一つでした。
今回のリリースにより、Java開発者はアプリケーションのソースコードを分析してAWS IAMポリシーを生成できるようになり、Python、TypeScript、Goに続くサポート言語となりました。
さらに、IAM Policy AutopilotはTerraformのリソース定義とアプリケーションコード内のSDK呼び出しをクロスリファレンスし、各IAMアクションに対して実際のリソースARNを解決できるようになりました。
例えば、S3 GetObjectを呼び出すアプリケーション用に生成されたポリシーは、ワイルドカード(*)リソースをデフォルトにする代わりに、Terraformで定義された特定のバケットを参照するようになります。
IAM Policy Autopilotは追加費用なしで利用可能で、自身のマシンから使用できます。
開始するには、IAM Policy AutopilotのGitHubリポジトリをご覧ください。
関連サービス
AWS Identity and Access Management
Amazon S3
関連サービスの説明
AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを安全に管理するためのサービスです。IAMを使用すると、ユーザー、グループ、ロールを作成し、それぞれに対してAWSリソースへのアクセス権限をポリシーとして定義できます。ポリシーはJSON形式で記述され、どのサービスのどのアクション(操作)を、どのリソースに対して許可または拒否するかを指定します。最小権限の原則に従い、必要最低限のアクセスのみを許可することがセキュリティのベストプラクティスです。