


 解決方案
-----



您可以在組織中新增[會員帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html)，並作為委派管理員，以利管理組織的 Access Analyzer。委派管理員具有建立和管理以組織作為信任區域之分析器的權限。Access Analyzer 僅分析啟用 Access Analyzer 之相同 [AWS 區域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)中資源適用的政策。若要監控 AWS 環境中的所有資源，您必須建立分析器，以便在您使用支援之 AWS 資源的每個區域中啟用 Access Analyzer。如需詳細資訊，請參閲 [Access Analyzer 委派管理員](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。


**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，[請確保您使用的是最新的 AWS CLI 版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。


依據指示使用 [AWS 管理主控台或 AWS CLI 新增委派管理員](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-settings.html#access-analyzer-delegated-administrator)。然後，依據指示[建立以組織作為信任區域的分析器](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-enabling)。


**注意：**僅限[管理帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)可新增委派管理員。


若要檢視分析器狀態，請參閲 [Access Analyzer 狀態](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-status)。





---




 相關資訊
-----



[AWS IAM Access Analyzer 入門](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html)


[使用 AWS IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)


[Access Analyzer 資源類型](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-resources.html)







我想使用 AWS IAM Access Analyzer 識別組織，以及與外部實體共享之帳戶內的資源。

使用 IAM Access Analyzer 監控 AWS 組織帳戶中的資源

如何使用 AWS IAM Access Analyzer 監控 AWS 組織帳戶中的 AWS 資源？

安全性、身分識別與合規

如何使用 AWS IAM 存取另一個 AWS 帳戶中的資源？

如何使用 AWS 身分和存取管理 (IAM) 允許使用者存取資源？

如何使用 AWS IAM Access Analyzer 監控 AWS 組織帳戶中的 AWS 資源？

解決方案

相關資訊

相關內容