如何使用 AWS IAM Access Analyzer 監控 AWS Organizations 帳戶中的 AWS 資源?
1 分的閱讀內容
0
我想要使用 AWS Identity 和 Access Management Access Analyzer 來識別組織中的資源,以及我與外部實體共用的帳戶。
簡短描述
若要監控整個組織對資源的外部存取,請使用組織的管理帳戶,在每個 AWS 區域中建立外部存取分析器。您也可以在組織中新增會員帳戶作為 IAM Access Analyzer 的委派管理員。
**注意:**只有管理帳戶可以新增委派管理員。
解決方法
您可以使用 IAM 主控台或 AWS Command Line Interface (AWS CLI) 來建立外部存取分析器。
使用 IAM 主控台
從您組織的管理或委派管理員帳戶中,使用 IAM 主控台建立 IAM Access Analyzer 外部存取分析器。
使用 AWS CLI
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
執行以下 create-analyzer 命令:
aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION
檢查分析器的狀態
您可以在 IAM 主控台的 Analyzers (分析器) 區段查看外部存取分析器的狀態。
相關資訊
- 語言
- 中文 (繁體)
AWS 官方已更新 1 年前
沒有評論
相關內容
- 已提問 10 個月前
- 已提問 1 年前
