Überprüfen der Erkenntnisse von IAM Access Analyzer - AWS Identity and Access Management
Erkenntnisse für externen und internen ZugriffErgebnisse zum ungenutzten Zugriff

Überprüfen der Erkenntnisse von IAM Access Analyzer

Nach der Aktivierung von IAM Access Analyzer müssen Sie im nächsten Schritt alle Ergebnisse überprüfen, um festzustellen, ob der im Ergebnis identifizierte Zugriff beabsichtigt oder unbeabsichtigt ist. Sie können Ergebnisse auch überprüfen, um ähnliche Ergebnisse für beabsichtigten Zugriff zu ermitteln, Dann können Sie eine Archivregel erstellen, um diese Ergebnisse automatisch zu archivieren. Sie können archivierte und gelöste Ergebnisse auch überprüfen.

Sie sollten alle Erkenntnisse in Ihrem Konto überprüfen, um festzustellen, ob die Erkenntnis zum externen, internen oder ungenutzten Zugriff erwartet und genehmigt wird. Wird der in der Erkenntnis identifizierte Zugriff erwartet, können Sie die Erkenntnis archivieren. Wenn Sie ein Ergebnis archivieren, wird der Status auf Archiviert geändert, und das Ergebnis wird aus der Liste der aktiven Ergebnisse entfernt. Das Ergebnis wird nicht gelöscht. Sie können Ihre archivierten Ergebnisse jederzeit einsehen. Arbeiten Sie alle Ergebnisse in Ihrem Konto durch, bis keine aktiven Ergebnisse mehr vorliegen. Sobald Sie null Ergebnisse erreicht haben, wissen Sie, dass alle neu generierten Ergebnisse im Status Aktiv aus einer kürzlichen Änderung an der Umgebung stammen.

So überprüfen Sie aktive Ergebnisse für alle Arten von Zugriffsanalysatoren

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Auf Analysator zugreifen. Das Ergebnis-Dashboard wird angezeigt.

  3. Wählen Sie Analysatoren auswählen aus.

  4. Wählen Sie im Fenster Analysatoren auswählen maximal einen Analysator für externen und einen für internen Zugriff aus der Drop-down-Liste Ressourcenzugriffsanalysatoren aus. Wählen Sie einen Analysator für ungenutzten Zugriff aus der Drop-down-Liste Analysatoren für ungenutzten Zugriff aus.

  5. Wählen Sie Zusammenfassung aktualisieren aus. Eine Zusammenfassung der aktiven Erkenntnisse für die ausgewählten Zugriffsanalysatoren wird auf dem Dashboard angezeigt. Wählen Sie einen Erkenntnistyp in den Abschnitten Erkenntnisse zum Ressourcenzugriff oder Erkenntnisse zum ungenutzten Zugriff, um alle aktiven Erkenntnisse des ausgewählten Typs anzuzeigen.

    Weitere Informationen zum Anzeigen des Ergebnis-Dashboards finden Sie unter Anzeigen des Dashboards mit Erkenntnissen von IAM Access Analyzer.

Anmerkung

Ergebnisse werden nur angezeigt, wenn Sie dazu berechtigt sind, Ergebnisse für den Analysator anzuzeigen.

Erkenntnisse für externen und internen Zugriff

Anmerkung

IAM Access Analyzer berechnet die Gebühren für die Analyse interner Zugriffe auf der Grundlage der Anzahl der pro Region pro Monat überwachten Ressourcen. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  1. Wählen Sie unter Access Analyzer die Option Ressourcenanalyse aus.

  2. Wählen Sie Analysatoren auswählen aus.

  3. Wählen Sie im Fenster Analysatoren auswählen maximal einen Analysator für externen und einen für internen Zugriff aus der Drop-down-Liste Ressourcenzugriffsanalysatoren aus.

  4. Wählen Sie Zusammenfassung aktualisieren aus.

    Die Seite Ressourcenanalyse zeigt die folgenden Details zu den Ressourcen mit aktiven Erkenntnissen für die ausgewählten Zugriffsanalysatoren an:

Name

Name der Ressource mit aktiven Erkenntnissen.

Geben Sie ein

Der Ressourcentyp.

Konto des Besitzers

Diese Spalte wird nur angezeigt, wenn Sie eine Organisation als Vertrauenszone für einen oder mehrere der ausgewählten Analysatoren verwenden. Das Konto in der Organisation, dem die Ressource gehört, die im Ergebnis gemeldet wurde.

Aktive Erkenntnisse

Eine visuelle Darstellung der Anzahl und Art der aktiven Erkenntnisse für die Ressource. Bewegen Sie den Mauszeiger über das Feld, um weitere Informationen zu den Erkenntnissen für die Ressource anzuzeigen.

Öffentlicher Zugriff

Gibt an, ob die Erkenntnisse für die Ressource öffentlich zugänglich sind.

Ergebnisse zum ungenutzten Zugriff

Anmerkung

IAM Access Analyzer erhebt Gebühren für die Analyse des ungenutzten Zugriffs auf der Grundlage der Anzahl der pro Monat analysierten IAM-Rollen und -Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  1. Wählen Sie unter Access Analyzer die Option Ungenutzter Zugriff aus.

  2. Wählen Sie Analysatoren auswählen aus.

  3. Wählen Sie im Fenster Analysatoren auswählen einen Analysator für ungenutzten Zugriff aus der Drop-down-Liste Analysatoren für ungenutzten Zugriff aus.

  4. Wählen Sie Zusammenfassung aktualisieren aus.

    Die Seite Ungenutzter Zugriff zeigt die folgenden Details zu den IAM-Entitäten an, die die Erkenntnisse für den ausgewählten Zugriffsanalysator generiert haben:

Die ID des Ergebnisses

Die eindeutige ID, die dem Ergebnis zugewiesen ist. Wählen Sie die Ergebnis-ID aus, um zusätzliche Details zu der IAM-Entität anzuzeigen, die das Ergebnis generiert hat.

Ergebnistyp

Die Art der Suche nach ungenutztem Zugriff: Ungenutzter Zugriffsschlüssel, Ungenutztes Passwort, Ungenutzte Berechtigung oder Ungenutzte Rolle.

IAM-Entität

Die im Ergebnis gemeldete IAM-Entität. Dabei kann es sich um einen IAM-Benutzer oder -Rolle handeln.

AWS-Konto ID

Diese Spalte wird nur angezeigt, wenn Sie den Analysator für alle AWS-Konten der Organisation einrichten. Das AWS-Konto in der Organisation, dem die IAM-Entität gehört, die im Ergebnis gemeldet wurde.

Letzte Aktualisierung

Das letzte Mal, dass die im Ergebnis gemeldete IAM-Entität aktualisiert wurde, oder wann die Entität erstellt wurde, wenn keine Aktualisierungen vorgenommen wurden.

Status

Der Status des Ergebnisses (Aktiv, Archiviert oder Gelöst).