Step 1:先看範例報告,確認輸出內容是不是你要的
先花 1 分鐘看範例報告,理解掃描後會看到哪些欄位、哪些問題分類、建議怎麼寫。你先看懂輸出,再決定要不要授權,判斷會比較有底。
先理解你會拿到什麼、我們會讀什麼,再決定要不要開始。這樣做,風險感會低很多,也比較不會硬著頭皮授權。
先花 1 分鐘看範例報告,理解掃描後會看到哪些欄位、哪些問題分類、建議怎麼寫。你先看懂輸出,再決定要不要授權,判斷會比較有底。
把安全頁完整看一遍,重點是授權模型、讀取範圍、你可以怎麼撤銷授權。這個工具的定位是讀取成本與資源線索,不會代你做變更。
如果前兩步看完你覺得可接受,就可以開始掃描,先拿到第一版成本線索。若你還是有疑慮,也沒關係,可以先自行研究 AWS 介面,等評估完再回來使用。