Comment puis-je utiliser l’Analyseur d’accès AWS IAM pour surveiller mes ressources AWS dans mes comptes d’organisation AWS ?

Lecture de 2 minute(s)
0

Je souhaite utiliser l’Analyseur d’accès AWS IAM pour identifier les ressources de mon organisation et les comptes partagés avec une entité externe.

Résolution

Vous pouvez ajouter un compte membre dans l'organisation en tant qu'administrateur délégué pour gérer Access Analyzer pour votre organisation. L'administrateur délégué est autorisé à créer et à gérer des analyseurs avec l'organisation comme zone de confiance. Access Analyzer analyse uniquement les stratégies appliquées aux ressources de la région AWS où il est activé. Pour surveiller toutes les ressources de votre environnement AWS, vous devez créer un analyseur afin d'activer Access Analyzer dans chaque région où vous utilisez des ressources AWS prises en charge. Pour plus d'informations, consultez la section Administrateur délégué pour Access Analyzer.

Remarque : Si des erreurs surviennent lors de l’exécution des commandes de l’interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez bien la version la plus récente de l’AWS CLI.

Suivez les instructions pour ajouter un administrateur délégué à l'aide de la console de gestion AWS ou de l'AWS CLI. Puis, suivez les instructions pour créer un analyseur avec l'organisation comme zone de confiance.

Remarque : Seul le compte de gestion peut ajouter un administrateur délégué.

Pour consulter l'état de vos analyseurs, consultez la section Statut d'Access Analyzer.

Informations connexes

Démarrer avec les résultats d'AWS IAM Access Analyzer

Utilisation d'AWS IAM Access Analyzer

Types de ressources IAM Access Analyzer pour l'accès externe

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois