Come posso utilizzare il Sistema di analisi degli accessi AWS IAM per monitorare le mie risorse AWS nei miei account AWS Organizations?
Desidero utilizzare il Sistema di analisi degli accessi AWS IAM per identificare le risorse della mia organizzazione e gli account condivisi con un'entità esterna.
Risoluzione
Puoi aggiungere un account membro nell'organizzazione come amministratore delegato per gestire il Sistema di analisi degli accessi per la tua organizzazione. L'amministratore delegato dispone delle autorizzazioni per creare e gestire sistemi di analisi con l'organizzazione come zona di attendibilità. Il Sistema di analisi degli accessi analizza solo le policy applicate alle risorse nella stessa regione AWS in cui è abilitato. Per monitorare tutte le risorse nel tuo ambiente AWS, devi creare un sistema di analisi per abilitare il Sistema di analisi degli accessi in ogni regione in cui utilizzi risorse AWS supportate. Per ulteriori informazioni, consulta Delegated administrator for Access Analyzer.
Nota: se ricevi errori durante l'esecuzione dei comandi dell'Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.
Segui le istruzioni per aggiungere un amministratore delegato utilizzando la Console di gestione AWS o AWS CLI. Quindi segui le istruzioni per creare un sistema di analisi con l'organizzazione come zona di attendibilità.
Nota: solo l'account di gestione può aggiungere un amministratore delegato.
Per visualizzare lo stato dei tuoi sistemi di analisi, vedi Access Analyzer status.
Informazioni correlate
- Argomenti
- Sicurezza, identità e conformità
- Lingua
- Italiano
