Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion d’un analyseur d’accès IAM pour l’analyse de l’accès interne
Pour activer un analyseur d’accès interne dans une région, vous devez créer un analyseur dans cette dernière. Vous devez créer un analyseur d’accès interne dans chaque région dans laquelle vous souhaitez surveiller l’accès à vos ressources.
Note
Après avoir créé ou mis à jour un analyseur, il peut s’écouler un certain temps avant que les résultats soient disponibles.
Mise à jour d’un analyseur d’accès interne
Utilisez la procédure suivante pour mettre à jour un analyseur d’accès interne.
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.
-
Dans la section Analyseurs, choisissez le nom de l’analyseur d’accès interne à gérer.
-
Dans l’onglet Règles d’archivage, vous pouvez créer, modifier ou supprimer des règles d’archivage pour l’analyseur. Pour de plus amples informations, veuillez consulter Règles d'archivage.
-
Dans l’onglet Balises, vous pouvez gérer et créer des balises pour l’analyseur. Pour de plus amples informations, veuillez consulter Tags pour les AWS Identity and Access Management ressources.
-
Dans l’onglet Ressources, choisissez Modifier dans la section Ressources à analyser.
-
Pour ajouter des ressources par compte, choisissez Ajouter des ressources > Ajouter des ressources à partir des comptes sélectionnés.
-
Sélectionnez Tous les types de ressources pris en charge ou Définir des types de ressources spécifiques, puis sélectionnez les types de ressources dans la liste Type de ressource.
Les analyseurs d’accès internes prennent en charge les types de ressources suivants :
-
Choisissez Ajouter des ressources.
-
-
Pour ajouter des ressources par Amazon Resource Name (ARN), sélectionnez Ajouter des ressources > Ajouter des ressources en collant l’ARN de la ressource.
Note
ARNs doivent correspondre exactement ; les caractères génériques ne sont pas pris en charge. Pour Amazon S3, seuls les compartiments ARNs sont pris en charge. L'objet ARNs et les préfixes Amazon S3 ne sont pas pris en charge.
-
Pour chaque ARN de ressource, saisissez l’ID du propriétaire du compte et l’ARN de la ressource séparés par une virgule. Saisissez un ID de propriétaire du compte et un ARN de ressource par ligne.
-
Choisissez Ajouter des ressources.
-
-
Pour ajouter des ressources à partir d’un fichier CSV, sélectionnez Ajouter des ressources > Ajouter des ressources en chargeant un fichier CSV.
Vous pouvez utiliser Explorateur de ressources AWS pour rechercher des ressources dans vos comptes et exporter un fichier CSV. Vous pouvez ensuite charger le fichier CSV pour configurer les ressources que l’analyseur doit surveiller.
-
Choisissez Choisir un fichier et sélectionnez le fichier CSV sur votre ordinateur.
-
Choisissez Ajouter des ressources.
-
-
Pour supprimer des ressources de l’analyseur, cochez la case en regard des ressources à supprimer, puis sélectionnez Supprimer.
-
Sélectionnez Enregistrer les modifications.
-
Note
Toute mise à jour de l’analyseur sera évaluée lors de la prochaine analyse automatique dans les 24 heures.
Suppression d’un analyseur d’accès interne
Utilisez la procédure suivante pour supprimer un analyseur d’accès interne. Lorsque vous supprimez un analyseur, les ressources ne sont plus surveillées et aucun nouveau résultat n’est généré. Tous les résultats générés par l’analyseur sont supprimés.
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.
-
Dans la section Analyseurs, choisissez le nom de l’analyseur d’accès interne à supprimer.
-
Choisissez Supprimer l’analyseur.
-
Saisissez supprimer et choisissez Supprimer pour confirmer la suppression de l’analyseur.
