Verwalten eines Analyzer für interne Zugriffe für IAM Access Analyzer

Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

Wählen Sie im Abschnitt Analyzers den Namen des Analyzer für interne Zugriffe aus, den Sie verwalten möchten.

Auf der Registerkarte Archivierungsregeln können Sie Archivierungsregeln für den Analyzer erstellen, bearbeiten oder löschen. Weitere Informationen finden Sie unter Archivregeln.

Auf der Registerkarte Tags können Sie Tags für den Analyzer verwalten und erstellen. Weitere Informationen finden Sie unter Tags für AWS Identity and Access Management Ressourcen.

Wählen Sie auf der Registerkarte Ressourcen im Abschnitt Zu analysierende Ressourcen die Option Bearbeiten aus.

1. Um Ressourcen nach Konto hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen aus ausgewählten Konten hinzufügen aus.

   1. Wählen Sie Alle unterstützten Ressourcentypen oder Bestimmte Ressourcentypen definieren und wählen Sie die Ressourcentypen aus der Liste Ressourcentyp aus.

      Analyzer für internen Zugriff unterstützen die folgenden Ressourcentypen:

      • Amazon-Simple-Storage-Service-Buckets

      • Amazon-Simple-Storage-Service-Verzeichnis-Buckets

      • DB-Snapshots von Amazon Relational Database Service

      • Snapshots von Service-DB-Clustern von Amazon Relational Database

      • Amazon DynamoDB Streams

      • Amazon-DynamoDB-Tabellen

   2. Wählen Sie Ressourcen hinzufügen aus.

2. Um Ressourcen anhand des Amazon-Ressourcennamens (ARN) hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen hinzufügen, indem Sie den Ressourcen-ARN einfügen.

   Anmerkung

   ARNs müssen exakte Übereinstimmungen sein — Platzhalter werden nicht unterstützt. Für Amazon S3 ARNs werden nur Buckets unterstützt. Amazon S3 S3-Objekt ARNs und -Präfixe werden nicht unterstützt.

   1. Geben Sie für jeden Ressourcen-ARN die Kontoinhaber-ID und den Ressourcen-ARN durch ein Komma getrennt ein. Geben Sie eine Kontoinhaber-ID und einen Ressourcen-ARN pro Zeile ein.

   2. Wählen Sie Ressourcen hinzufügen aus.

3. Um Ressourcen über eine CSV-Datei hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen durch Hochladen einer CSV-Datei hinzufügen.

   Sie können AWS Resource Explorer verwenden, um in Ihren Konten nach Ressourcen zu suchen und eine CSV-Datei zu exportieren. Anschließend können Sie die CSV-Datei hochladen, um die Ressourcen für die Überwachung durch den Analyzer zu konfigurieren.

   1. Wählen Sie Datei wählen und wählen Sie die CSV-Datei auf Ihrem Computer aus.

   2. Wählen Sie Ressourcen hinzufügen aus.

4. Um Ressourcen aus dem Analyzer zu entfernen, aktivieren Sie das Kontrollkästchen neben den zu entfernenden Ressourcen und wählen Sie Entfernen aus.

5. Wählen Sie Änderungen speichern aus.

Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

Wählen Sie im Abschnitt Analyzers den Namen des Analyzer für interne Zugriffe aus, den Sie löschen möchten.

Wählen Sie Analyzer löschen aus.

Geben Sie löschen ein und wählen Sie Löschen, um das Löschen des Analyzer zu bestätigen.