Überprüfen der Erkenntnisse von IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung
Ergebnisse des externen und internen ZugriffsErgebnisse zum ungenutzten Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen der Erkenntnisse von IAM Access Analyzer

Nach der Aktivierung von IAM Access Analyzer müssen Sie im nächsten Schritt alle Ergebnisse überprüfen, um festzustellen, ob der im Ergebnis identifizierte Zugriff beabsichtigt oder unbeabsichtigt ist. Sie können Ergebnisse auch überprüfen, um ähnliche Ergebnisse für beabsichtigten Zugriff zu ermitteln, Dann können Sie eine Archivregel erstellen, um diese Ergebnisse automatisch zu archivieren. Sie können archivierte und gelöste Ergebnisse auch überprüfen.

Sie sollten alle Ergebnisse in Ihrem Konto überprüfen, um festzustellen, ob der externe, interne oder ungenutzte Zugriff erwartet und genehmigt wird. Wenn der im Ergebnis identifizierte Zugriff erwartet wird, können Sie das Ergebnis archivieren. Wenn Sie ein Ergebnis archivieren, wird der Status auf Archiviert geändert, und das Ergebnis wird aus der Liste der aktiven Ergebnisse entfernt. Das Ergebnis wird nicht gelöscht. Sie können Ihre archivierten Ergebnisse jederzeit einsehen. Arbeiten Sie alle Ergebnisse in Ihrem Konto durch, bis keine aktiven Ergebnisse mehr vorliegen. Sobald Sie null Ergebnisse erreicht haben, wissen Sie, dass alle neu generierten Ergebnisse im Status Aktiv aus einer kürzlichen Änderung an der Umgebung stammen.

Um aktive Ergebnisse für alle Arten von Zugriffsanalysatoren zu überprüfen

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie Auf Analysator zugreifen. Das Ergebnis-Dashboard wird angezeigt.

  3. Wählen Sie Analyzer auswählen.

  4. Wählen Sie im Fenster Analyzer auswählen aus der Dropdownliste Analyzer für den Ressourcenzugriff maximal einen Analysator für externen Zugriff und maximal einen internen Zugriffsanalysator aus. Wählen Sie in der Dropdownliste Unused Access Analyzers einen Analyzer für ungenutzten Zugriff aus.

  5. Wählen Sie Zusammenfassung aktualisieren aus. Eine Zusammenfassung der aktiven Ergebnisse für die ausgewählten Access Analyzer wird auf dem Dashboard angezeigt. Wählen Sie in den Abschnitten Ergebnisse beim Ressourcenzugriff oder Ergebnisse bei ungenutztem Zugriff einen Ergebnistyp aus, um alle aktiven Ergebnisse des ausgewählten Typs anzuzeigen.

    Weitere Informationen zum Anzeigen des Ergebnis-Dashboards finden Sie unter Anzeigen des Dashboards mit Erkenntnissen von IAM Access Analyzer.

Anmerkung

Ergebnisse werden nur angezeigt, wenn Sie dazu berechtigt sind, Ergebnisse für den Analysator anzuzeigen.

Ergebnisse des externen und internen Zugriffs

Anmerkung

IAM Access Analyzer berechnet Gebühren für die interne Zugriffsanalyse auf der Grundlage der Anzahl der überwachten Ressourcen pro Region und Monat. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  1. Wählen Sie unter Access Analyzer die Option Ressourcenanalyse aus.

  2. Wählen Sie Select Analyzers aus.

  3. Wählen Sie im Fenster Analyzer auswählen aus der Dropdownliste Analyzer für den Ressourcenzugriff maximal einen Analysator für externen Zugriff und maximal einen internen Zugriffsanalysator aus.

  4. Wählen Sie Zusammenfassung aktualisieren.

    Auf der Seite „Ressourcenanalyse“ werden die folgenden Details zu den Ressourcen mit aktiven Ergebnissen für die ausgewählten Access Analyzer angezeigt:

Name

Der Name der Ressource mit aktiven Ergebnissen.

Typ

Der Ressourcentyp.

Besitzerkonto

Diese Spalte wird nur angezeigt, wenn Sie eine Organisation als Vertrauenszone für einen oder mehrere der ausgewählten Analyzer verwenden. Das Konto in der Organisation, dem die Ressource gehört, die im Ergebnis gemeldet wurde.

Aktive Ergebnisse

Eine visuelle Darstellung der Anzahl und Art der aktiven Ergebnisse für die Ressource. Zeigen Sie mit der Maus auf das Feld, um weitere Informationen zu den Ergebnissen für die Ressource anzuzeigen.

Öffentlicher Zugriff

Gibt an, ob die Ergebnisse für die Ressource öffentlich zugänglich sind.

Ergebnisse zum ungenutzten Zugriff

Anmerkung

IAM Access Analyzer erhebt Gebühren für die Analyse des ungenutzten Zugriffs auf der Grundlage der Anzahl der pro Monat analysierten IAM-Rollen und -Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  1. Wählen Sie unter Access Analyzer die Option Unused access aus.

  2. Wählen Sie Select Analyzers aus.

  3. Wählen Sie im Fenster Analyzer auswählen aus der Dropdownliste Analyzer für ungenutzten Zugriff einen Analysator für ungenutzten Zugriff aus.

  4. Wählen Sie „Zusammenfassung aktualisieren“.

    Auf der Seite Ungenutzter Zugriff werden die folgenden Details zu den IAM-Entitäten angezeigt, die die Ergebnisse für den ausgewählten Access Analyzer generiert haben:

Die ID des Ergebnisses

Die eindeutige ID, die dem Ergebnis zugewiesen ist. Wählen Sie die Ergebnis-ID aus, um zusätzliche Details zu der IAM-Entität anzuzeigen, die das Ergebnis generiert hat.

Ergebnistyp

Die Art der Suche nach ungenutztem Zugriff: Ungenutzter Zugriffsschlüssel, Ungenutztes Passwort, Ungenutzte Berechtigung oder Ungenutzte Rolle.

IAM-Entität

Die im Ergebnis gemeldete IAM-Entität. Dabei kann es sich um einen IAM-Benutzer oder -Rolle handeln.

AWS-Konto ID (ID)

Diese Spalte wird nur angezeigt, wenn Sie den Analysator für alle AWS-Konten der Organisation einrichten. Die AWS-Konto in dem Ergebnis gemeldete IAM-Entität in der Organisation, der die IAM-Entität gehört.

Letzte Aktualisierung

Das letzte Mal, dass die im Ergebnis gemeldete IAM-Entität aktualisiert wurde, oder wann die Entität erstellt wurde, wenn keine Aktualisierungen vorgenommen wurden.

Status

Der Status des Ergebnisses (Aktiv, Archiviert oder Gelöst).