Comment utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organization ?
Lecture de 2 minute(s)
0
Je veux utiliser AWS IAM Access Analyzer pour identifier les ressources de mon organisation et les comptes qui sont partagés avec une entité externe.
Solution
Vous pouvez ajouter un compte membre dans l'organisation en tant qu'administrateur délégué pour gérer Access Analyzer pour votre organisation. L'administrateur délégué dispose des autorisations nécessaires pour créer et gérer les analyseurs avec l'organisation comme zone de confiance. Access Analyzer analyse uniquement les politiques appliquées aux ressources de la même région AWS où il est activé. Pour surveiller toutes les ressources de votre environnement AWS, vous devez créer un analyseur pour activer Access Analyzer dans chaque région où vous utilisez des ressources AWS prises en charge. Pour plus d'informations, consultez Administrateur délégué pour Access Analyzer.