Gestion d’un analyseur d’accès IAM pour l’analyse de l’accès non utilisé - AWS Identity and Access Management
Mise à jour d’un analyseur d’accès non utiliséSuppression d’un analyseur d’accès non utilisé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion d’un analyseur d’accès IAM pour l’analyse de l’accès non utilisé

Utilisez les informations de cette rubrique pour apprendre à mettre à jour ou supprimer un analyseur d’accès non utilisé.

Note

Après avoir créé ou mis à jour un analyseur, la disponibilité des résultats peut prendre un certain temps.

Mise à jour d’un analyseur d’accès non utilisé

Utilisez la procédure suivante pour mettre à jour un analyseur d’accès non utilisé.

L’analyseur d’accès IAM facture l’analyse des accès non utilisés en fonction du nombre de rôles et d’utilisateurs IAM analysés par mois et par analyseur. Pour plus d’informations sur les tarifs, consultez la Tarification de l’analyseur d’accès IAM.

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.

  3. Dans la section Analyseurs, choisissez le nom de l'analyseur d'accès non utilisé à gérer.

  4. Dans l’onglet Exclusion, si l’analyseur a été créé pour une organisation comme champ d’analyse, choisissez Gérer dans la section Comptes AWS exclus.

    1. Pour spécifier le compte individuel IDs à exclure, choisissez Spécifier l' Compte AWS ID et entrez le compte IDs séparé par des virgules dans le champ Compte AWS ID. Choisissez Exclure. Les comptes sont ensuite répertoriés dans le tableau Comptes AWS à exclure.

    2. Pour choisir parmi une liste des comptes de votre organisation à exclure, sélectionnez Choisir parmi l’organisation.

      1. Vous pouvez rechercher des comptes par nom, e-mail et ID de compte dans le champ Exclusion de comptes de l’organisation.

      2. Choisissez Hiérarchie pour afficher vos comptes par unité d’organisation ou choisissez Liste pour afficher la liste de tous les comptes de votre organisation.

      3. Choisissez Exclure tous les comptes actuels pour exclure tous les comptes d’une unité d’organisation ou choisissez Exclure pour exclure des comptes un par un.

      Les comptes sont ensuite répertoriés dans le tableau Comptes AWS à exclure.

    3. Pour supprimer les comptes à exclure, choisissez Supprimer à côté du compte dans le tableau Comptes AWS à exclure.

    4. Sélectionnez Enregistrer les modifications.

    Note

    • Le compte propriétaire de l’analyseur d’organisation ne peut pas être l’un des comptes exclus.

    • Lorsque de nouveaux comptes sont ajoutés à votre organisation, ils ne sont pas exclus de l’analyse, même si vous avez précédemment exclu tous les comptes actuels d’une unité d’organisation.

    • Après avoir mis à jour les exclusions d’un analyseur, la mise à jour de la liste des comptes exclus peut prendre jusqu’à deux jours.

  5. Dans l’onglet Exclusion, choisissez Gérer dans la section Utilisateurs et rôles IAM exclus avec des balises.

    1. Vous pouvez spécifier des paires clé-valeur pour les utilisateurs et les rôles IAM à exclure de l’analyse des accès non utilisés. Pour la clé de balise, saisissez une valeur comprise entre 1 et 128 caractères. Elle ne peut pas commencer par aws:. Pour la valeur, vous pouvez spécifier une valeur comprise entre 0 et 256 caractères. Si vous ne saisissez pas de valeur, la règle est appliquée à tous les principaux ayant la clé de balise spécifiée.

    2. Choisissez Ajouter une nouvelle exclusion pour ajouter des paires clé-valeur supplémentaires à exclure.

    3. Pour supprimer les paires clé-valeur à exclure, choisissez Supprimer en regard de la paire clé-valeur.

    4. Sélectionnez Enregistrer les modifications.

  6. Dans l’onglet Règles d’archivage, vous pouvez créer, modifier ou supprimer des règles d’archivage pour l’analyseur. Pour de plus amples informations, veuillez consulter Règles d'archivage.

  7. Dans l’onglet Balises, vous pouvez gérer et créer des balises pour l’analyseur. Pour de plus amples informations, veuillez consulter Tags pour les AWS Identity and Access Management ressources.

Suppression d’un analyseur d’accès non utilisé

Suivez la procédure suivante pour supprimer un analyseur d’accès non utilisé. Lorsque vous supprimez un analyseur, les ressources ne sont plus surveillées et aucun nouveau résultat n’est généré. Tous les résultats générés par l’analyseur sont supprimés.

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Sous Analyseur d’accès, sélectionnez Accès non utilisé.

  3. Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.

  4. Dans la section Analyseurs, choisissez le nom de l'analyseur d'accès inutilisé à supprimer.

  5. Choisissez Supprimer l’analyseur.

  6. Saisissez supprimer et choisissez Supprimer pour confirmer la suppression de l’analyseur.