AWSは11月30日(現地時間)、IAMポリシー自動生成ツール「IAM Policy Autopilot」をオープンソースで公開した。
IAM Policy Autopilotは、アプリケーションコードを解析し、必要なAWS Identity and Access Management(IAM)ポリシーを自動生成するModel Context Protocol(MCP)サーバである。
同ツールはKiroやClaude Code、Cursor、Clineなど複数のAIコーディングアシスタントと連携し、AWSサービスに関する最新知識に基づいたIAMポリシーを提供する。これにより開発初期の権限設計作業の効率化が可能だ。ポリシーの生成後、必要に応じてアクセス拒否エラーの分析や修正提案も自動で行う。
Python、TypeScript、Goに対応し、ローカルで無償利用できる。GitHubで公開されており、CLIツールとしてもMCPサーバとしても使用可能だ。なお、生成されるのはアイデンティティに基づくポリシーに限定されるため、厳格なセキュリティを確保するためには内容の見直しが推奨されている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
