Resultados de acceso externo e interno Resultados de acceso sin utilizar

Revisión de los resultados del Analizador de acceso de IAM

Después de habilitar el Analizador de acceso de IAM, el siguiente paso consiste en revisar los resultados para determinar si el acceso identificado en el resultado es intencionado o no. También puede revisar los resultados para determinar resultados similares de acceso que se pretende y, a continuación, crear una regla de archivo para archivar dichos resultados automáticamente. También puede revisar los resultados archivados y resueltos.

Debe revisar todos los resultados en su cuenta para determinar si el acceso externo, interno o no utilizado está previsto y aprobado. Si se espera el identificador de acceso en el resultado, puede archivarlo. Al archivar un resultado, el estado cambia a Archivado y el resultado se elimina de la lista de resultados Activos. El resultado no se elimina. Puede ver sus resultados archivados en cualquier momento. Examine todos los resultados de su cuenta hasta que no quede ningún resultado activo. Después de llegar a cero resultados, sabrá que cualquier nuevo resultado activo que se genere proviene de un cambio reciente en su entorno.

Para revisar los resultados activos de todos los tipos de analizadores de acceso

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
Elija Analizador de acceso. Se muestra el panel de resultados.
Seleccione Seleccionar analizadores.
En la ventana Seleccionar analizadores, seleccione un máximo de un analizador de acceso externo y un máximo de un analizador de acceso interno en el menú desplegable Analizadores de acceso a recursos. Seleccione un analizador de acceso no utilizado en el menú desplegable del Analizadores de acceso no utilizado.
Seleccione Actualizar resumen. En el panel se muestra un resumen de los resultados activos de los analizadores de acceso seleccionados. Seleccione un tipo de resultado en las secciones Resultados de acceso a recursos o Resultados de acceso no utilizado para ver todos los resultados activos del tipo seleccionado.

Para obtener más información sobre la vista de resultados, consulte Ver el panel de resultados del Analizador de acceso de IAM.

nota

Los resultados solo se muestran si tiene permiso para ver los resultados del analizador.

Resultados de acceso externo e interno

nota

El Analizador de acceso de IAM cobra por el análisis de acceso interno en función del número de recursos monitorizados por Región y por mes. Para obtener más información sobre los precios, consulte los precios del Analizador de acceso de IAM.

En Analizador de acceso, seleccione Análisis de recursos.
Seleccione Seleccionar analizadores.
En la ventana Seleccionar analizadores, seleccione un máximo de un analizador de acceso externo y un máximo de un analizador de acceso interno en el menú desplegable Analizadores de acceso a recursos.
Seleccione Actualizar resumen.

En la página Análisis de recursos se muestra la siguiente información sobre los recursos con resultados activos para los analizadores de acceso seleccionados:

Nombre: El nombre del recurso con resultados activos.
Tipo: El tipo de recurso.
Propietario de la cuenta: Esta columna solo se muestra si utiliza una organización como zona de confianza para uno o más de los analizadores seleccionados. La cuenta de la organización que posee el recurso notificado en el resultado.
Resultados activos: Una representación visual del número y tipo de resultados activos para el recurso. Pase el cursor sobre el campo para mostrar más información sobre los resultados del recurso.
Acceso público: Indica si alguno de los resultados del recurso permite el acceso público.

Resultados de acceso sin utilizar

nota

El Analizador de acceso de IAM cobra por el análisis de acceso no utilizado en función del número de usuarios y roles de IAM analizados por mes. Para obtener más información sobre los precios, consulte los precios del Analizador de acceso de IAM.

En Analizador de acceso, seleccione Acceso no utilizado.
Seleccione Seleccionar analizadores.
En la ventana Seleccionar analizadores, seleccione un analizador de acceso no utilizado en el menú desplegable Analizadores de acceso no utilizado.
Seleccione Actualizar resumen.

En la página Acceso no utilizado se muestra la siguiente información sobre las entidades de IAM que generaron los resultados para el analizador de acceso seleccionado:

ID del resultado: El ID único asignado al resultado. Elija el ID del resultado para mostrar información adicional sobre la entidad de IAM que generó el resultado.
Tipo de resultado: El tipo de resultado de acceso no utilizado: Clave de acceso no utilizado, Contraseña no utilizada, Permiso no utilizado o Rol no utilizado.
Entidad de IAM: La entidad de IAM informó en el resultado. Puede ser un rol o un usuario de IAM.
ID de Cuenta de AWS: Esta columna solo se muestra si se configura el analizador para todos los Cuentas de AWS de la organización. La Cuenta de AWS de la organización que posee la entidad de IAM notificado en el resultado.
Última actualización: La última vez que la entidad de IAM informó el resultado se actualizó o cuando se creó la entidad si no se ha realizado ninguna actualización.
Estado: El estado del resultado, (Activo, Archivado o Resuelto).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Panel de resultados

Filtro de resultados