¿Cómo puedo usar AWS IAM Access Analyzer para supervisar los recursos de AWS en mis cuentas de AWS Organization?
Quiero utilizar AWS IAM Access Analyzer para identificar los recursos de mi organización y las cuentas que se comparten con una entidad externa.
Resolución
Puede agregar una cuenta de miembro en la organización como administrador delegado con el objetivo de administrar Access Analyzer para su organización. El administrador delegado tiene permisos para crear y administrar analizadores con la organización como zona de confianza. Access Analyzer analiza solo las políticas aplicadas a los recursos en la misma región de AWS en la que está habilitado. Para supervisar todos los recursos de su entorno de AWS, debe crear un analizador para habilitar Access Analyzer en cada región en la que utilice recursos de AWS compatibles. Para obtener más información, consulte Administrador delegado de Access Analyzer.
Nota: si se producen errores al ejecutar comandos de la AWS Command Line Interface (AWS CLI), asegúrese de que está utilizando la versión más reciente de la AWS CLI.
Siga las instrucciones para agregar un administrador delegado mediante la consola de administración de AWS o la AWS CLI. A continuación, siga las instrucciones para crear un analizador con la organización como zona de confianza.
Nota: solo la cuenta de administración puede agregar un administrador delegado.
Para ver el estado de sus analizadores, consulte Estado de Access Analyzer.
Información relacionada
Introducción a AWS IAM Access Analyzer
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 meses
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año