Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Bienvenido
AWS Identity and Access Management Access Analyzer le ayuda a establecer, verificar y refinar sus políticas de IAM al proporcionar un conjunto de capacidades. Sus características incluyen la detección del acceso externo, interno y no utilizado, las comprobaciones de políticas básicas y personalizadas para validar las políticas y la generación de políticas para generar políticas detalladas. Para empezar a utilizar el analizador de acceso de IAM para identificar el acceso externo, interno o no utilizado, primero debe crear un analizador.
Los analizadores de acceso externos le ayudan a identificar los posibles riesgos del acceso a los recursos, ya que le permiten identificar cualquier política de recursos que permita el acceso a una entidad externa. Para ello, utiliza un razonamiento basado en la lógica para analizar las políticas basadas en los recursos de su entorno. AWS Un principal externo puede ser otro Cuenta de AWS, un usuario raíz, un usuario o rol de IAM, un usuario federado, un AWS servicio o un usuario anónimo. También puede utilizar IAM Access Analyzer para obtener una vista previa del acceso público y multicuenta a sus recursos antes de implementar cambios en los permisos.
Los analizadores de acceso internos le ayudan a identificar qué directores de su organización o cuenta tienen acceso a los recursos seleccionados. Este análisis respalda la implementación del principio del privilegio mínimo al garantizar que solo puedan acceder a los recursos especificados los directores previstos de la organización.
Los analizadores de acceso no utilizados le ayudan a identificar los posibles riesgos de acceso a la identidad, ya que le permiten identificar las funciones de IAM no utilizadas, las claves de acceso no utilizadas, las contraseñas de consola no utilizadas y los directores de IAM con permisos de nivel de servicio y acción no utilizados.
Además de los resultados, IAM Access Analyzer proporciona comprobaciones de políticas básicas y personalizadas para validar las políticas de IAM antes de implementar cambios en los permisos. Puede utilizar la generación de políticas para refinar los permisos adjuntando una política generada mediante la actividad de acceso registrada en los registros. CloudTrail
Esta guía describe las operaciones del IAM Access Analyzer a las que puede llamar mediante programación. Para obtener información general sobre IAM Access Analyzer, consulte Uso AWS Identity and Access Management Access Analyzer en la Guía del usuario de IAM.
Este documento se publicó por última vez el 30 de junio de 2025.
