# Administración de un analizador de acceso no utilizado de Analizador de acceso de IAM
<a name="access-analyzer-manage-unused"></a>

Utilice la información de este tema para obtener información acerca de cómo actualizar o eliminar un analizador de acceso no utilizado existente.

**nota**  
Después de crear o actualizar un analizador, los resultados pueden tardar un tiempo en estar disponibles.

## Actualización de un analizador de acceso no utilizado
<a name="access-analyzer-manage-unused-update"></a>

Utilice el siguiente procedimiento para actualizar un analizador de acceso no utilizado.

El Analizador de acceso de IAM cobra por el análisis de acceso no utilizado en función del número de usuarios y roles de IAM analizados por mes y por analizador. Para obtener más información sobre los precios, consulte los [precios del Analizador de acceso de IAM ](https://aws.amazon.com/iam/access-analyzer/pricing).

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En **Analizador de acceso**, elija **Configuración del analizador**.

1. En la sección **Analizadores**, seleccione el nombre del analizador de acceso no utilizado que desee administrar.

1. En la pestaña **Exclusión**, si el analizador se creó para una organización como el ámbito de análisis, elija **Administrar** en la sección **Cuentas de AWS excluidas**.

   1. Para especificar el ID de cuentas individuales que desea excluir, elija **Especificar el ID de la Cuenta de AWS** e introduzca los ID de las cuentas, separados por comas, en el campo **ID de la Cuenta de AWS**. Seleccione **Excluir**. A continuación, las cuentas se muestran en la tabla de **Cuentas de AWS excluidas**.

   1. Para elegir de una lista de cuentas de su organización y excluirlas, elija **Elegir de la organización**.

      1. Puede buscar cuentas por nombre, correo electrónico e ID de cuenta en el campo **Excluir cuentas de la organización**.

      1. Seleccione **Jerarquía** para ver sus cuentas por unidad organizativa o seleccione **Lista** para ver una lista de todas las cuentas individuales de su organización.

      1. Seleccione **Excluir todas las cuentas actuales** para excluir todas las cuentas de una unidad organizativa o seleccione **Excluir** para excluir cuentas individuales.

      A continuación, las cuentas se muestran en la tabla de **Cuentas de AWS para excluir**.

   1. Para eliminar las cuentas que desea excluir, seleccione **Eliminar** junto a la cuenta en la tabla **Cuentas de AWS para excluir**.

   1. Seleccione **Save changes (Guardar cambios)**.
**nota**  
Las cuentas excluidas no pueden incluir la cuenta del propietario del analizador de la organización.
Cuando se añaden nuevas cuentas a la organización, no se excluyen del análisis, incluso si anteriormente se excluyeron todas las cuentas actuales de una unidad organizativa.
Luego de actualizar las exclusiones de un analizador, la lista de cuentas excluidas puede tardar hasta dos días en actualizarse.

1. En la pestaña **Exclusión**, elija **Administrar** en la sección **Usuarios y roles de IAM con etiquetas excluidos**.

   1. Puede especificar pares clave-valor para los roles y usuarios de IAM para excluirlos del análisis de acceso no utilizado. Para la **Clave de etiqueta**, introduzca un valor de entre 1 y 128 caracteres sin el prefijo `aws:`. Para el **Valor**, puede introducir un valor de entre 0 y 256 caracteres de longitud. Si no introduce un **Valor**, la regla se aplica a todas las entidades principales que tengan la **Clave de etiqueta** especificada.

   1. Seleccione **Añadir nueva exclusión** para añadir pares clave-valor adicionales que desee excluir.

   1. Para eliminar los pares clave-valor que desee excluir, seleccione **Eliminar** junto al par clave-valor.

   1. Seleccione **Save changes (Guardar cambios)**.

1. En la pestaña **Reglas de archivado**, puede crear, editar o eliminar reglas de archivado para el analizador. Para obtener más información, consulte [Reglas de archivado](access-analyzer-archive-rules.md).

1. En la pestaña **Etiquetas**, puede administrar y crear etiquetas para el analizador. Para obtener más información, consulte [Etiquetas para recursos de AWS Identity and Access Management](id_tags.md).

## Eliminación de un analizador de acceso no utilizado
<a name="access-analyzer-manage-unused-delete"></a>

Utilice el siguiente procedimiento para eliminar un analizador de acceso no utilizado. Al eliminar un analizador, los recursos dejan de supervisarse y no se generan nuevos resultados. Se eliminan todos los resultados generados por el analizador.

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En **Analizador de acceso**, seleccione **Acceso no utilizado**.

1. En **Analizador de acceso**, elija **Configuración del analizador**.

1. En la sección **Analizadores**, seleccione el nombre del analizador de acceso no utilizado que desee eliminar.

1. Elija **Eliminar analizador**.

1. Escriba **eliminar** y elija **Eliminar** para confirmar la eliminación del analizador.