Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Examen des résultats de l’analyseur d’accès IAM
Après l'activation d'IAM Access Analyzer, l'étape suivante est l’ examen de tous les résultats afin de déterminer si l'accès identifié dans le résultat est intentionnel ou non. Vous pouvez également examiner les résultats pour déterminer les résultats simillaires pour un accès prévu, puis [créer une règle d’archivage](access-analyzer-archive-rules.md) pour automatiquement archiver ces résultats. Vous pouvez également examiner les résultats archivés et résolus.
Vous devez examiner tous les résultats de votre compte pour déterminer si l’accès externe, interne ou non utilisé est attendu et approuvé. Si l’accès identifié dans le résultat est attendu, vous pouvez archiver le résultat. Lorsque vous archivez un résultat, le statut devient **Archivé** et le résultat est supprimé de la liste des résultats actifs. Le résultat n'est pas supprimé. Vous pouvez consulter vos résultats archivés à tout moment. Passez en revue tous les résultats de votre compte jusqu'à ce qu'il ne reste plus aucun résultat actif. Une fois que vous êtes à zéro résultat, vous savez que tous les nouveaux résultats **actifs** générés proviennent d’une modification récente de votre environnement.
**Pour examiner les résultats actifs pour tous les types d’analyseurs d’accès**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Choisissez **Access Analyzer** (Analyseur d'accès). Le tableau de bord des résultats s’affiche.
1. Choisissez **Sélectionner les analyseurs.**
1. Dans la fenêtre **Sélectionner les analyseurs**, choisissez au maximum un analyseur d’accès externe et un analyseur d’accès interne dans la liste déroulante **Analyseurs d’accès aux ressources**. Choisissez un analyseur d’accès non utilisé dans le menu déroulant **Analyseur d’accès non utilisé**.
1. Choisissez **Mettre à jour le résumé**. Un résumé des résultats actifs pour les analyseurs d’accès sélectionnés est affiché sur le tableau de bord. Sélectionnez un type de résultat dans les sections **Résultats d’accès aux ressources** ou **Résultats d’accès non utilisés** pour afficher tous les résultats actifs du type sélectionné.
Pour de plus d’informations sur l’affichage du tableau de bord des résultats, consultez [Affichage du tableau de bord des résultats de l’analyseur d’accès IAM](access-analyzer-dashboard.md).
**Note**
Les résultats sont affichés uniquement si vous avez l'autorisation d'afficher les résultats de l'analyseur.
## Résultats relatifs à l’accès externe et interne
**Note**
L’analyseur d’accès IAM facture l’analyse des accès internes en fonction du nombre de ressources surveillées par région et par mois. Pour plus d’informations sur les tarifs, consultez la [Tarification de l’analyseur d’accès IAM](https://aws.amazon.com/iam/access-analyzer/pricing).
1. Sous **Analyseur d’accès**, sélectionnez **Analyse des ressources**.
1. Choisissez **Sélectionner les analyseurs.**
1. Dans la fenêtre **Sélectionner les analyseurs**, choisissez au maximum un analyseur d’accès externe et un analyseur d’accès interne dans la liste déroulante **Analyseurs d’accès aux ressources**.
1. Choisissez **Mettre à jour le résumé**.
La page **Analyse des ressources** affiche les détails suivants concernant les ressources présentant des résultats actifs pour les analyseurs d’accès sélectionnés :
**Nom**
Nom de la ressource contenant des résultats actifs.
**Type**
Type de la ressource.
**Compte propriétaire**
Cette colonne s’affiche uniquement si vous utilisez une organisation comme zone de confiance pour un ou plusieurs analyseurs sélectionnés. Compte de l'organisation propriétaire de la ressource déclarée dans le résultat.
**Résultats actifs**
Représentation visuelle du nombre et du type de résultats actifs pour la ressource. Passez le curseur sur le champ pour afficher plus d’informations sur les résultats de la ressource.
**Accès public**
Indique si l’un des résultats de la ressource est autorise l’accès public.
## Résultats des accès non utilisés
**Note**
L’analyseur d’accès IAM facture l’analyse d’accès non utilisé en fonction du nombre de rôles et d’utilisateurs IAM analysés par mois. Pour plus d’informations sur les tarifs, consultez la [Tarification de l’analyseur d’accès IAM](https://aws.amazon.com/iam/access-analyzer/pricing).
1. Sous **Analyseur d’accès**, sélectionnez **Accès non utilisé**.
1. Choisissez **Sélectionner les analyseurs.**
1. Dans la fenêtre **Sélectionner les analyseurs**, choisissez un analyseur d’accès non utilisé dans la liste déroulante **Analyseurs d’accès non utilisés**.
1. Choisissez **Mettre à jour le résumé**.
La page **Accès non utilisés** affiche les détails suivants concernant les entités IAM qui ont généré les résultats pour l’analyseur d’accès sélectionné :
**ID de résultat**
ID unique affecté au résultat. Choisissez l’ID du résultat pour afficher des détails supplémentaires sur l’entité IAM qui a généré le résultat.
**Type de résultat**
Type de résultat d’accès non utilisé : **Clé d’accès non utilisée**, **Mot de passe non utilisé**, **Autorisation non utilisée**, ou **Rôle non utilisé**.
**Entité IAM**
L’entité IAM mentionnée dans le résultat. Il peut s’agir d’un utilisateur ou d’un rôle IAM.
**Compte AWS ID**
Cette colonne s’affiche uniquement si vous configurez l’analyseur pour tous les Comptes AWS de l’organisation. Compte AWS Au sein de l'organisation propriétaire de l'entité IAM indiquée dans le résultat.
**Dernière mise à jour**
La dernière fois que l’entité IAM indiquée dans le résultat a été mise à jour, ou la date de création de l’entité si aucune mise à jour n’a été effectuée.
**Statut**
Statut du résultat : (**Actif**, **Archivé** ou **Résolu**).