


 解决方法
-----



您可以在组织中添加[成员账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)，以作为委托管理员来管理组织的 Access Analyzer。委托管理员拥有创建和管理将该组织作为信任区域的分析器。Access Analyzer 仅分析启用该功能的同一 [AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)中的资源上应用的策略。要监控您的 AWS 环境中的所有资源，您必须创建一个分析器，以便在您使用受支持的 AWS 资源的每个区域中启用 Access Analyzer。有关详细信息，请参阅 [Access Analyzer 的委托管理员](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。


**注意：**如果您在运行 AWS Command Line Interface（AWS CLI）命令时遇到错误，[请确保您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。


按照说明[使用 AWS 管理控制台或 AWS CLI 添加委托管理员](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。然后，按照说明[创建一个以组织为信任区域的分析器](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-enabling)。


**注意：**只有[管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)才能添加委托管理员。


要查看分析器的状态，请参阅 [Access Analyzer 状态](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-status)。





---




 相关信息
-----



[AWS IAM Access Analyzer 入门](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html)


[使用 AWS IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)


[Access Analyzer 资源类型](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-resources.html)







我想使用 AWS IAM Access Analyzer 来标识我的组织和账户中与外部实体共享的资源。

使用 IAM Access Analyzer 监控 AWS 组织账户中的资源

如何使用 AWS IAM Access Analyzer 监控 AWS 组织账户中的 AWS 资源？

如何使用 AWS IAM Access Analyzer 监控 AWS 组织账户中的 AWS 资源？

解决方法

相关信息

相关内容