AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como posso usar o analisador de acesso do AWS IAM para monitorar meus recursos da AWS em minhas contas do AWS Organizations?

2 minuto de leitura

Quero usar o AWS Identity and Access Management Access Analyzer para identificar recursos em minha organização e contas que compartilho com uma entidade externa.

Breve descrição

Para monitorar o acesso externo aos recursos em toda a sua organização, use a conta gerencial da sua organização para criar analisadores de acessos externo em cada região da AWS. Também é possível adicionar uma conta de membro em sua organização como administrador delegado do IAM Access Analyzer.

Observação: Somente a conta gerencial pode adicionar um administrador delegado.

Resolução

É possível usar o Console do IAM ou a AWS Command Line Interface (AWS CLI) para criar o analisador de acessos externos.

Use o console do IAM

Na conta gerencial ou de administrador delegado da sua organização, use o console do IAM para criar o analisador de acessos externos do IAM Access Analyzer.

Use a AWS CLI

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Execute o seguinte comando create-analyzer:

aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION

Verifique o status de seus analisadores

É possível ver o status dos seus analisadores de acessos externos na seção Analisadores do console do IAM.

Informações relacionadas

Usar o AWS Identity and Access Management Access Analyzer

Tipos de recursos compatíveis com o IAM Access Analyzer para acesso externo e interno

Tópicos: Security, Identity, & Compliance
Tags: AWS Identity and Access Management
Idioma: Português

AWS OFICIALAtualizada há 7 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 3 meses
Bug na exclusão de usuário IAM
Leonardo Akio
feita há 6 meses
Como criar um novo Cluster com a conta Free Tier?
Iury Rodrigues
feita há 4 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 3 meses
preciso saber o nome da minha conta da nuvem
Thiago
feita há um mês
Como faço para usar o IAM para acessar recursos em outra conta da AWS?
AWS OFICIALAtualizada há um ano
Quais são algumas das práticas recomendadas para proteger minha conta da AWS e seus recursos?
AWS OFICIALAtualizada há 3 anos
Como uso SCPs e políticas de tags para que os usuários nas contas de membros da minha organização em Organizations não possam criar recursos?
AWS OFICIALAtualizada há um ano
Como posso monitorar a atividade da conta de usuários, funções e chaves de acesso específicos do AWS IAM?
AWS OFICIALAtualizada há 4 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 5 meses