Einen ungenutzten Analyzer für IAM Access Analyzer verwalten - AWS Identitäts- und Zugriffsverwaltung
Einen Analyzer für ungenutzten Zugriff aktualisierenLöschen eines Analyzer für ungenutzten Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen ungenutzten Analyzer für IAM Access Analyzer verwalten

Verwenden Sie die Informationen in diesem Thema, um zu erfahren, wie Sie einen vorhandenen Analyzer für ungenutzten Zugriff aktualisieren oder löschen.

Anmerkung

Nachdem Sie einen Analyzer erstellt oder aktualisiert haben, kann es einige Zeit dauern, bis die Ergebnisse verfügbar sind.

Einen Analyzer für ungenutzten Zugriff aktualisieren

Gehen Sie wie folgt vor, um einen Analyzer für ungenutzten Zugriff zu aktualisieren.

IAM Access Analyzer erhebt Gebühren für die Analyse des ungenutzten Zugriffs. Sie entsprechen der Anzahl der pro Monat und pro Analysator analysierten IAM-Rollen und -Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  3. Wählen Sie im Abschnitt Analyzer den Namen des Analyzers für ungenutzten Zugriff aus, den Sie verwalten möchten.

  4. Wenn der Analyzer für eine Organisation als Analyseumfang erstellt wurde, wählen Sie auf der Registerkarte Ausschluss im Abschnitt Ausgeschlossene AWS-Konten die Option Verwalten aus.

    1. IDs Um ein einzelnes Konto anzugeben, das ausgeschlossen werden soll, wählen Sie „ AWS-Konto ID angeben“ und geben Sie das Konto durch Kommas IDs getrennt in das AWS-Konto ID-Feld ein. Wählen Sie Ausschließen aus. Die Konten werden dann in der Tabelle AWS-Konten zum Ausschließen aufgeführt.

    2. Um aus einer Liste auszuschließender Konten in Ihrer Organisation auszuwählen, wählen Sie Aus Organisation auswählen.

      1. Im Feld Konten von Organisation ausschließen können Sie nach Konten anhand von Name, E-Mail und Konto-ID suchen.

      2. Wählen Sie Hierarchie, um Ihre Konten nach Organisationseinheit anzuzeigen, oder wählen Sie Liste, um eine Liste aller einzelnen Konten in Ihrer Organisation anzuzeigen.

      3. Wählen Sie Alle aktuellen Konten ausschließen, um alle Konten in einer Organisationseinheit auszuschließen, oder wählen Sie Ausschließen, um einzelne Konten auszuschließen.

      Die Konten werden dann in der Tabelle AWS-Konten zum Ausschließen aufgeführt.

    3. Um auszuschließende Konten zu entfernen, wählen Sie Entfernen neben dem Konto in der Tabelle Auszuschließende AWS-Konten aus.

    4. Wählen Sie Änderungen speichern aus.

    Anmerkung

    • Ausgeschlossene Konten können nicht das Eigentümerkonto des Organisation-Analyzer enthalten.

    • Wenn Ihrer Organisation neue Konten hinzugefügt werden, werden diese nicht von der Analyse ausgeschlossen, selbst wenn Sie zuvor alle aktuellen Konten innerhalb einer Organisationseinheit ausgeschlossen haben.

    • Nachdem Sie die Ausschlüsse für einen Analyzer aktualisiert haben, kann es bis zu zwei Tage dauern, bis die Liste der ausgeschlossenen Konten aktualisiert ist.

  5. Wählen Sie auf der Registerkarte Ausschluss im Abschnitt Ausgeschlossene IAM-Benutzer und -Rollen mit Tags die Option Verwalten aus.

    1. Sie können Schlüssel-Wert-Paare für IAM-Benutzer und -Rollen angeben, um sie von der Analyse ungenutzter Zugriffe auszuschließen. Geben Sie für den Tag-Schlüssel einen Wert ein, der 1 bis 128 Zeichen lang ist und dem kein aws: vorangestellt ist. Für den Wert können Sie einen Wert mit einer Länge von 0 bis 256 Zeichen eingeben. Wenn Sie keinen Wert eingeben, wird die Regel auf alle Prinzipale mit dem angegebenen Tag-Schlüssel angewendet.

    2. Wählen Sie Neuen Ausschluss hinzufügen, um weitere auszuschließende Schlüssel-Wert-Paare hinzuzufügen.

    3. Um auszuschließende Schlüssel-Wert-Paare zu entfernen, wählen Sie neben dem Schlüssel-Wert-Paar die Option Entfernen aus.

    4. Wählen Sie Änderungen speichern aus.

  6. Auf der Registerkarte Archivierungsregeln können Sie Archivierungsregeln für den Analyzer erstellen, bearbeiten oder löschen. Weitere Informationen finden Sie unter Archivregeln.

  7. Auf der Registerkarte Tags können Sie Tags für den Analyzer verwalten und erstellen. Weitere Informationen finden Sie unter Tags für AWS Identity and Access Management Ressourcen.

Löschen eines Analyzer für ungenutzten Zugriff

Gehen Sie wie folgt vor, um einen Analyzer für ungenutzten Zugriff zu löschen. Wenn Sie einen Analyzer löschen, werden die Ressourcen nicht mehr überwacht und es werden keine neuen Erkenntnisse generiert. Alle Ergebnisse, die vom Analysator generiert wurden, werden gelöscht.

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Zugriffs-Analyzer die Option Ungenutzten Zugriff aus.

  3. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  4. Wählen Sie im Abschnitt Analyzer den Namen des Analyzers für ungenutzten Zugriff aus, der gelöscht werden soll.

  5. Wählen Sie Analyzer löschen aus.

  6. Geben Sie löschen ein und wählen Sie Löschen, um das Löschen des Analyzer zu bestätigen.