Como posso usar o AWS IAM Access Analyzer para monitorar meus recursos da AWS em minhas contas do AWS Organization?

2 minuto de leitura
0

Quero usar o AWS IAM Access Analyzer para identificar recursos em minha organização e contas que são compartilhadas com uma entidade externa.

Resolução

Você pode adicionar uma conta de membro na organização como administrador delegado para gerenciar o Access Analyzer para sua organização. O administrador delegado tem permissões para criar e gerenciar analisadores com a organização como zona de confiança. O Access Analyzer analisa somente as políticas aplicadas aos recursos na mesma região da AWS em que está ativado. Para monitorar todos os recursos em seu ambiente da AWS, você deve criar um analisador para ativar o Access Analyzer em cada região em que você está usando os recursos compatíveis da AWS. Para obter mais informações, consulte Administrador delegado do Access Analyzer.

Observação: se houver algum erro ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de que esteja usando a versão mais recente da AWS CLI.

Siga as instruções para adicionar um administrador delegado usando o Console de Gerenciamento da AWS ou a AWS CLI. Em seguida, siga as instruções para criar um analisador com a organização como zona de confiança.

Observação: somente a conta de gerenciamento pode adicionar um administrador delegado.

Para ver o status de seus analisadores, consulte Status do Access Analyzer.

Informações relacionadas

Comece a usar as descobertas do AWS IAM Access Analyzer

Usando o AWS IAM Access Analyzer

Tipos de recursos do IAM Access Analyzer para acesso externo

AWS OFICIAL
AWS OFICIALAtualizada há 3 meses