解决方法
----------

您可以将组织中的[成员账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)添加为委派管理员，以便为组织管理 Access Analyzer。委派管理员有权创建和管理以组织作为信任区的分析器。Access Analyzer 仅分析启用了 Access Analyzer 的[同一 AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)中的资源所应用的策略。要监控 AWS 环境中的所有资源，您必须创建一个分析器，以在您使用支持的 AWS 资源的每个区域中启用 Access Analyzer。有关详细信息，请参阅 [Access Analyzer 的委派管理员](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。

**注意：**如果在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误，[请确保您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。

按照说明[使用 AWS 管理控制台或 AWS CLI 添加委派管理员](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。然后，按照说明[创建以组织作为信任区的分析器](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-enabling)。

**注意：**只有[管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)才能添加委派管理员。

要查看分析器的状态，请参阅 [Access Analyzer 状态](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-status)。

相关信息
-------------------

[开始使用 AWS IAM Access Analyzer 调查结果](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html)

[使用 AWS IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)

[用于外部访问的AWS IAM Access Analyzer 资源类型](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-resources.html)

我想使用 AWS IAM Access Analyzer 来识别我的组织和账户中与外部实体共享的资源。

使用 IAM Access Analyzer 监控 AWS 组织账户中的资源

如何使用 AWS IAM Access Analyzer 监控我的 AWS 组织账户中的 AWS 资源？

如何使用 AWS IAM Access Analyzer 监控我的 AWS 组织账户中的 AWS 资源？

解决方法

相关信息

相关内容