Erstellen eines Analyzer für interne Zugriffe für IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung
Erstellen Sie einen internen Zugriffsanalysator mit der AWS-Konto VertrauenszoneAnalyzer für internen Zugriff mit der Organisation als Vertrauenszone erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Analyzer für interne Zugriffe für IAM Access Analyzer

Um einen Analyzer für interne Zugriffe in einer Region zu aktivieren, müssen Sie zunächst einen Analyzer in dieser Region erstellen. Sie müssen in jeder Region, in der Sie den Zugriff auf Ihre Ressourcen überwachen möchten, einen Analyzer für interne Zugriffe erstellen.

IAM Access Analyzer berechnet die Gebühren für die Analyse interner Zugriffe auf der Grundlage der Anzahl der pro Analyzer pro Monat überwachten Ressourcen. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

Anmerkung

Nachdem Sie einen Analyzer erstellt oder aktualisiert haben, kann es einige Zeit dauern, bis Erkenntnisse verfügbar sind.

IAM Access Analyzer kann keine internen Zugriffserkenntnisse für Organisationen mit mehr als 70.000 Prinzipalen (IAM-Benutzer und Rollen zusammen) generieren.

Sie können in einer AWS -Organisation nur einen Analyzer für interne Zugriffe auf Organisationsebene erstellen.

Erstellen Sie einen internen Zugriffsanalysator mit der AWS-Konto Vertrauenszone

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  3. Wählen Sie Analysator erstellen.

  4. Wählen Sie im Abschnitt Analyse die Option Ressourcenanalyse – Interner Zugriff aus.

  5. Kontrollieren Sie im Abschnitt Analyzer-Details, ob es sich bei der angezeigten Region um die Region handelt, in der Sie IAM Access Analyzer aktivieren möchten.

  6. Geben Sie einen Namen für den Analysator ein.

  7. Wählen Sie Aktuelles Konto als Vertrauenszone für den Analyzer.

    Anmerkung

    Wenn es sich bei Ihrem Konto nicht um das AWS Organizations Verwaltungskonto oder das delegierte Administratorkonto handelt, können Sie nur einen Analyzer mit Ihrem Konto als Vertrauenszone erstellen.

  8. Fügen Sie im Abschnitt Zu analysierende Ressourcen Ressourcen hinzu, die der Analyzer überwachen soll.

    • Um Ressourcen nach Konto hinzuzufügen, wählen Sie Hinzufügen > Ressourcen aus ausgewählten Konten hinzufügen.

      1. Wählen Sie Alle unterstützten Ressourcentypen oder Bestimmte Ressourcentypen definieren und wählen Sie die Ressourcentypen aus der Liste Ressourcentyp aus.

        Analyzer für internen Zugriff unterstützen die folgenden Ressourcentypen:

      2. Wählen Sie Ressourcen hinzufügen aus.

    • Um Ressourcen anhand des Amazon-Ressourcennamens (ARN) hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen hinzufügen, indem Sie den Ressourcen-ARN einfügen.

      Anmerkung

      ARNs müssen exakte Übereinstimmungen sein — Platzhalter werden nicht unterstützt. Für Amazon S3 ARNs werden nur Buckets unterstützt. Amazon S3 S3-Objekt ARNs und -Präfixe werden nicht unterstützt.

      1. Geben Sie für jeden Ressourcen-ARN die Kontoinhaber-ID und den Ressourcen-ARN durch ein Komma getrennt ein. Geben Sie eine Kontoinhaber-ID und einen Ressourcen-ARN pro Zeile ein.

      2. Wählen Sie Ressourcen hinzufügen aus.

    • Um Ressourcen über eine CSV-Datei hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen durch Hochladen einer CSV-Datei hinzufügen.

      Sie können AWS Resource Explorer verwenden, um in Ihren Konten nach Ressourcen zu suchen und eine CSV-Datei zu exportieren. Anschließend können Sie die CSV-Datei hochladen, um die Ressourcen für die Überwachung durch den Analyzer zu konfigurieren.

      1. Wählen Sie Datei wählen und wählen Sie die CSV-Datei auf Ihrem Computer aus.

      2. Wählen Sie Ressourcen hinzufügen aus.

  9. Optional. Fügen Sie alle Tags hinzu, die auf den Analysator angewendet werden sollen.

  10. Wählen Sie Analysator erstellen.

Wenn Sie einen Analyzer für internen Zugriff erstellen, um IAM Access Analyzer zu aktivieren, wird in Ihrem Konto eine serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForAccessAnalyzer erstellt.

Analyzer für internen Zugriff mit der Organisation als Vertrauenszone erstellen

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  3. Wählen Sie Analysator erstellen.

  4. Wählen Sie im Abschnitt Analyse die Option Ressourcenanalyse – Interner Zugriff aus.

  5. Kontrollieren Sie im Abschnitt Analyzer-Details, ob es sich bei der angezeigten Region um die Region handelt, in der Sie IAM Access Analyzer aktivieren möchten.

  6. Geben Sie einen Namen für den Analysator ein.

  7. Wählen Sie Gesamte Organisation als Vertrauenszone für den Analyzer.

  8. Fügen Sie im Abschnitt Zu analysierende Ressourcen Ressourcen hinzu, die der Analyzer überwachen soll.

    • Um Ressourcen für das Konto hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen aus ausgewählten Konten hinzufügen.

      1. Wählen Sie Alle unterstützten Ressourcentypen oder Bestimmte Ressourcentypen definieren und wählen Sie die Ressourcentypen aus der Liste Ressourcentyp aus.

        Analyzer für internen Zugriff unterstützen die folgenden Ressourcentypen:

      2. Um Konten aus Ihrer Organisation auszuwählen, wählen Sie Aus Organisation auswählen. Wählen Sie im Abschnitt Konten auswählen die Option Hierarchie, um Konten nach Organisationsstruktur auszuwählen, oder Liste, um Konten aus einer Liste aller Konten in Ihrer Organisation auszuwählen.

        Um Konten aus Ihrer Organisation manuell einzugeben, wählen Sie AWS Konto-ID eingeben. Geben Sie eine oder mehrere durch Kommas AWS-Konto IDs getrennte Konten in das Feld AWS Konto-ID ein.

      3. Wählen Sie Ressourcen hinzufügen aus.

    • Um Ressourcen anhand des Amazon-Ressourcennamens (ARN) hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen hinzufügen, indem Sie den Ressourcen-ARN einfügen.

      Anmerkung

      ARNs muss exakt übereinstimmen — Platzhalter werden nicht unterstützt. Für Amazon S3 ARNs werden nur Buckets unterstützt. Amazon S3 S3-Objekt ARNs und -Präfixe werden nicht unterstützt.

      1. Geben Sie für jeden Ressourcen-ARN die Kontoinhaber-ID und den Ressourcen-ARN durch ein Komma getrennt ein. Geben Sie eine Kontoinhaber-ID und einen Ressourcen-ARN pro Zeile ein.

      2. Wählen Sie Ressourcen hinzufügen aus.

    • Um Ressourcen über eine CSV-Datei hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen durch Hochladen einer CSV-Datei hinzufügen.

      Sie können AWS Resource Explorer verwenden, um in Ihren Konten nach Ressourcen zu suchen und eine CSV-Datei zu exportieren. Anschließend können Sie die CSV-Datei hochladen, um die Ressourcen für die Überwachung durch den Analyzer zu konfigurieren.

      1. Wählen Sie Datei wählen und wählen Sie die CSV-Datei auf Ihrem Computer aus.

      2. Wählen Sie Ressourcen hinzufügen aus.

  9. Optional. Fügen Sie alle Tags hinzu, die auf den Analysator angewendet werden sollen.

  10. Wählen Sie Absenden aus.

Wenn Sie einen Analyzer mit internem Zugriff mit der Organisation als Vertrauenszone erstellen, wird in jedem Konto Ihrer Organisation eine servicegebundene Rolle mit dem Namen AWSServiceRoleForAccessAnalyzer erstellt.