Comment utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organization ?
Je veux utiliser AWS IAM Access Analyzer pour identifier les ressources de mon organisation et les comptes qui sont partagés avec une entité externe.
Solution
Vous pouvez ajouter un compte membre dans l'organisation en tant qu'administrateur délégué pour gérer Access Analyzer pour votre organisation. L'administrateur délégué dispose des autorisations nécessaires pour créer et gérer les analyseurs avec l'organisation comme zone de confiance. Access Analyzer analyse uniquement les politiques appliquées aux ressources de la même région AWS où il est activé. Pour surveiller toutes les ressources de votre environnement AWS, vous devez créer un analyseur pour activer Access Analyzer dans chaque région où vous utilisez des ressources AWS prises en charge. Pour plus d'informations, consultez Administrateur délégué pour Access Analyzer.
Remarque: si vous recevez des erreurs lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous d'utiliser la version la plus récente d'AWS CLI.
Suivez les instructions pour ajouter un administrateur délégué à l'aide de la console de gestion AWS ou de l'AWS CLI. Ensuite, suivez les instructions pour créer un analyseur avec l'organisation comme zone de confiance.
Remarque : seul le compte de gestion peut ajouter un administrateur délégué.
Pour afficher le statut de vos analyseurs, consultez Statut des analyseurs d'accès.
Informations connexes
Mise en route avec AWS IAM Access Analyzer
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a un an
- demandé il y a 10 mois
- demandé il y a 8 mois
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
