Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Wie kann ich AWS IAM Access Analyzer verwenden, um meine AWS-Ressourcen in meinen AWS-Organisationskonten zu überwachen?
Ich möchte AWS IAM Access Analyzer verwenden, um Ressourcen in meiner Organisation und Konten zu identifizieren, die mit einer externen Entität geteilt werden.
Lösung
Du kannst der Organisation als delegierter Administrator ein Mitgliedskonto hinzufügen, um Access Analyzer für deine Organisation zu verwalten. Der delegierte Administrator ist berechtigt, Analysatoren zu erstellen und zu verwalten, wobei die Organisation als Vertrauenszone dient. Access Analyzer analysiert nur Richtlinien, die auf Ressourcen in derselben AWS-Region angewendet werden, in der er aktiviert ist. Um alle Ressourcen in der AWS-Umgebung zu überwachen, musst du einen Analysatoren erstellen, um Access Analyzer in jeder Region zu aktivieren, in der du unterstützte AWS-Ressourcen verwendest. Weitere Informationen findest du unter Delegierter Administrator für Access Analyzer.
Hinweis: Wenn beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, stelle sicher, dass du die neueste Version der AWS CLI verwendest.
Befolge die Anweisungen, um mithilfe der AWS-Managementkonsole oder der AWS CLI einen delegierten Administrator hinzuzufügen. Befolge dann die Anweisungen, um einen Analysatoren mit der Organisation als Vertrauenszone zu erstellen.
Hinweis: Nur das Verwaltungskonto kann einen delegierten Administrator hinzufügen.
Informationen zum Status des Analysatoren findest du unter Status des Access Analyzer.
Ähnliche Informationen
Erste Schritte mit den Erkenntnissen des AWS IAM Access Analyzer
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 7 Monaten