如何使用 AWS IAM 访问权限分析器监控我的 AWS Organizations 账户中的 AWS 资源？

简短描述

要监控组织内资源的外部访问权限，请使用贵组织的管理账户在每个 AWS 区域创建外部访问权限分析器。您还可以在您的组织中添加一个成员账户作为 IAM 访问权限分析器的委派管理员。

**注意：**只有管理账户才能添加委派管理员。

解决方法

您可以使用 IAM 控制台或 AWS 命令行界面 (AWS CLI) 创建外部访问权限分析器。

使用 IAM 控制台

在您组织的管理或委派管理员账户中，使用 IAM 控制台创建 IAM 访问权限分析器外部访问权限分析器。

使用 AWS CLI

**注意：**如果您在运行 AWS CLI 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

运行以下 create-analyzer 命令：

aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION

检查分析器的状态

您可以在 IAM 控制台的 Analyzers（分析器）部分查看外部访问权限分析器的状态。

相关信息

使用 AWS Identity and Access Management Access Analyzer

IAM Access Analyzer supported resource types for external and internal access（IAM 访问权限分析器支持的外部和内部访问权限资源类型）