Selesaikan temuan IAM Access Analyzer - AWS Identity and Access Management
Menyelesaikan temuan sumber dayaMenyelesaikan temuan akses yang tidak terpakai

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Selesaikan temuan IAM Access Analyzer

Menyelesaikan temuan sumber daya

Untuk menyelesaikan temuan akses eksternal dan internal yang dihasilkan dari akses yang tidak diinginkan, Anda harus mengubah pernyataan kebijakan untuk menghapus izin yang memungkinkan akses ke sumber daya yang diidentifikasi.

Untuk temuan yang terkait dengan bucket Amazon S3, gunakan konsol Amazon S3 untuk mengonfigurasi izin di bucket.

Untuk IAM role, gunakan konsol IAM untuk mengubah kebijakan kepercayaan untuk IAM role yang terdaftar.

Untuk sumber daya lain yang didukung, gunakan konsol untuk mengubah pernyataan kebijakan yang menghasilkan temuan yang dihasilkan.

Setelah membuat perubahan untuk menyelesaikan temuan sumber daya, seperti memodifikasi kebijakan yang diterapkan ke peran IAM, IAM Access Analyzer akan memindai sumber daya lagi. Jika akses ke sumber daya dihapus, status temuan diubah menjadi Terselesaikan. Temuan ini kemudian akan ditampilkan dalam daftar temuan yang diselesaikan alih-alih daftar temuan aktif.

catatan

Ini tidak berlaku untuk temuan Kesalahan. Ketika IAM Access Analyzer tidak dapat menganalisis sumber daya, itu akan menghasilkan temuan kesalahan. Jika Anda menyelesaikan masalah yang mencegah IAM Access Analyzer menganalisis sumber daya, temuan kesalahan akan dihapus sepenuhnya alih-alih mengubah ke temuan yang diselesaikan. Untuk informasi selengkapnya, lihat Temuan kesalahan IAM Access Analyzer.

Jika perubahan yang Anda buat menghasilkan akses eksternal atau internal ke sumber daya, tetapi dengan cara yang berbeda, seperti dengan prinsipal yang berbeda atau untuk izin yang berbeda, IAM Access Analyzer akan menghasilkan temuan Aktif baru.

catatan

Untuk penganalisis akses eksternal, mungkin diperlukan waktu hingga 30 menit setelah kebijakan dimodifikasi untuk IAM Access Analyzer untuk menganalisis sumber daya lagi dan kemudian memperbarui temuannya.

Untuk penganalisis akses internal, mungkin diperlukan beberapa menit atau jam untuk IAM Access Analyzer untuk menganalisis sumber daya lagi dan kemudian memperbarui temuan. IAM Access Analyzer secara otomatis memindai ulang semua kebijakan setiap 24 jam.

Temuan yang diselesaikan dihapus 90 hari setelah pembaruan terakhir ke status temuan.

Menyelesaikan temuan akses yang tidak terpakai

IAM Access Analyzer menyediakan langkah-langkah yang direkomendasikan untuk menyelesaikan temuan penganalisis akses yang tidak digunakan berdasarkan jenis temuan.

Setelah Anda membuat perubahan untuk menyelesaikan temuan akses yang tidak digunakan, status temuan diubah menjadi Terselesaikan saat berikutnya penganalisis akses yang tidak digunakan berjalan. Temuan ini tidak lagi ditampilkan dalam daftar temuan aktif dan sebagai gantinya ditampilkan dalam daftar temuan yang diselesaikan. Jika Anda membuat perubahan yang hanya sebagian membahas temuan akses yang tidak digunakan, temuan yang ada diubah menjadi Terselesaikan tetapi temuan baru dihasilkan. Misalnya, jika Anda menghapus hanya beberapa izin yang tidak digunakan dalam temuan, tetapi tidak semuanya.

IAM Access Analyzer mengenakan biaya untuk analisis akses yang tidak digunakan berdasarkan jumlah peran IAM dan pengguna yang dianalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

Menyelesaikan temuan izin yang tidak digunakan

Untuk temuan izin yang tidak digunakan, IAM Access Analyzer dapat merekomendasikan kebijakan untuk dihapus dari pengguna atau peran IAM dan memberikan kebijakan baru untuk mengganti kebijakan izin yang ada. Rekomendasi kebijakan tidak didukung untuk skenario berikut:

  • Temuan izin yang tidak digunakan adalah untuk pengguna IAM yang berada dalam grup pengguna.

  • Temuan izin yang tidak digunakan adalah untuk peran IAM untuk IAM Identity Center.

  • Temuan izin yang tidak digunakan memiliki kebijakan izin yang sudah ada yang menyertakan elemen. notAction

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Finding of Unused Permissions.

  4. Di bagian Rekomendasi, jika ada kebijakan yang tercantum di kolom Kebijakan yang disarankan, pilih Kebijakan pratinjau untuk melihat kebijakan yang ada dengan kebijakan yang disarankan untuk mengganti kebijakan yang ada. Jika ada beberapa kebijakan yang direkomendasikan, Anda dapat memilih Kebijakan Berikutnya dan Kebijakan Sebelumnya untuk melihat setiap kebijakan yang ada dan yang direkomendasikan.

  5. Pilih Unduh JSON untuk mengunduh file.zip dengan file JSON dari semua kebijakan yang disarankan.

  6. Buat dan lampirkan kebijakan yang direkomendasikan ke pengguna atau peran IAM. Untuk informasi selengkapnya, lihat Mengubah izin untuk pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

  7. Hapus kebijakan yang tercantum dalam kolom Kebijakan izin yang ada dari pengguna atau peran IAM. Untuk informasi selengkapnya, lihat Menghapus izin dari pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

Menyelesaikan temuan peran yang tidak digunakan

Untuk temuan peran yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus peran IAM yang tidak digunakan.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Menemukan peran yang tidak digunakan.

  4. Di bagian Rekomendasi, tinjau detail peran IAM.

  5. Hapus peran IAM. Untuk informasi selengkapnya, lihat Menghapus peran IAM (konsol).

Menyelesaikan temuan kunci akses yang tidak digunakan

Untuk temuan kunci akses yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menonaktifkan atau menghapus kunci akses yang tidak digunakan.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Finding of Unused access keys.

  4. Di bagian Rekomendasi, tinjau detail kunci akses.

  5. Nonaktifkan atau hapus kunci akses. Untuk informasi selengkapnya, lihat Mengelola kunci akses (konsol).

Menyelesaikan temuan kata sandi yang tidak digunakan

Untuk temuan kata sandi yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus kata sandi yang tidak digunakan untuk pengguna IAM.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Menemukan kata sandi yang tidak digunakan.

  4. Di bagian Rekomendasi, tinjau detail pengguna IAM.

  5. Hapus kata sandi untuk pengguna IAM. Untuk informasi selengkapnya, lihat Membuat, mengubah, atau menghapus kata sandi pengguna (konsol) IAM.