Come posso utilizzare AWS IAM Access Analyzer per monitorare le mie risorse AWS dei miei account AWS Organization?
Voglio utilizzare AWS IAM Access Analyzer per identificare le risorse della mia organizzazione e gli account condivisi con un'entità esterna.
Risoluzione
Puoi aggiungere un account membro all'organizzazione come amministratore delegato per gestire Access Analyzer per l'organizzazione. L'amministratore delegato è autorizzato a creare e gestire analizzatori con l'organizzazione come zona di attendibilità. Access Analyzer analizza solo le policy applicate alle risorse nella stessa regione AWS in cui è abilitato. Per monitorare tutte le risorse nel tuo ambiente AWS, devi creare un analizzatore per abilitare Access Analyzer in ogni regione in cui utilizzi risorse AWS supportate. Per ulteriori informazioni, consulta Amministratore delegato per Access Analyzer.
Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.
Segui le istruzioni per aggiungere un amministratore delegato utilizzando la Console di gestione AWS o AWS CLI. Quindi, segui le istruzioni per creare un analizzatore con l'organizzazione come zona di affidabilità.
Nota: solo l'account di gestione può aggiungere un amministratore delegato.
Per visualizzare lo stato degli analizzatori, consulta Stato di Access Analyzer.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa