Criar precisamente as mínimas políticas IAM viáveis que desejamos na AWS, de acordo com o princípio do menor privilégio, pode ser uma longa jornada de tentativa e erro. iamlive pode encurtar consideravelmente tal jornada. Ele monitora as chamadas da CLI da AWS feitas desde uma máquina e determina as políticas necessárias para executar essas chamadas. A ferramenta gera um documento de política com declarações, ações, princípios e recursos, que pode ser usado como um bom ponto de partida. Achamos a ferramenta particularmente útil para criar as políticas necessárias em pipelines de CI/CD que provisionam infraestrutura, reduzindo as idas e vindas habituais após uma execução do Terraform ter falhado porque as políticas de permissões para aquele papel no IAM eram insuficientes.
