Esiti relativi agli accessi esterni e interni Risultati degli accessi inutilizzati

Rivedere i risultati di Sistema di analisi degli accessi IAM

Dopo aver abilitato Sistema di analisi degli accessi IAM, il passaggio successivo consiste nell'esaminare i risultati per determinare se l'accesso identificato nel risultato è intenzionale o meno. Puoi inoltre esaminare i risultati per determinare i risultati simili per l'accesso intenzionale e quindi creare una regola di archiviazione per archiviare tali risultati automaticamente. Puoi esaminare i risultati archiviati e risolti.

Devi esaminare tutti gli esiti del tuo account per determinare se l'accesso esterno, interno o non utilizzato è previsto e approvato. Se la condivisione identificata nell'esito è prevista, è possibile archiviare l'esito. Quando si archivia un risultato, lo stato viene modificato in Archiviato e il risultato viene rimosso dall'elenco dei risultati attivi. Il risultato non viene eliminato. Puoi visualizzare i risultati archiviati in qualsiasi momento. Elabora tutti i risultati nel tuo account fino a quando non hai più risultati attivi. Quando non hai più risultati, sai che eventuali nuovi risultati Attivi generati provengono da una modifica recente dell'ambiente.

Per esaminare gli esiti attivi per tutti i tipi di analizzatori degli accessi

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegliere Access Analyzer. Viene visualizzata la dashboard dei risultati.
Scegli Seleziona analizzatori.
Nella finestra Seleziona analizzatori, scegli al massimo un analizzatore degli accessi esterni e un massimo di un analizzatore degli accessi interni dal menu a discesa Analizzatori degli accessi alle risorse. Scegli un analizzatore degli accessi non utilizzati dal menu a discesa Strumenti di analisi degli accessi non utilizzati.
Scegli Aggiorna riepilogo. Nel pannello di controllo viene visualizzato un riepilogo degli esiti attivi per gli analizzatori degli accessi selezionati. Scegli un tipo di esito nelle sezioni Esiti relativi all'accesso alle risorse o Esiti di accesso inutilizzato per visualizzare tutti gli esiti attivi del tipo selezionato.

Per ulteriori informazioni sulla visualizzazione della dashboard dei risultati, consulta Visualizzare il pannello di controllo dei risultati di Sistema di analisi degli accessi IAM.

Nota

I risultati vengono visualizzati solo se si dispone dell'autorizzazione per visualizzare i risultati per l'analizzatore.

Esiti relativi agli accessi esterni e interni

Nota

Sistema di analisi degli accessi IAM addebita l'analisi degli accessi interni in base al numero di risorse monitorate per Regione al mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

In Sistema di analisi degli accessi, scegli Analisi delle risorse.
Scegli Seleziona analizzatori.
Nella finestra Seleziona analizzatori, scegli al massimo un analizzatore degli accessi esterni e un massimo di un analizzatore degli accessi interni dal menu a discesa Analizzatori degli accessi alle risorse.
Scegli Aggiorna riepilogo.

La pagina Analisi delle risorse mostra i seguenti dettagli sulle risorse con esiti attivi per gli analizzatori degli accessi selezionati:

Nome: Il nome della risorsa con esiti attivi.
Tipo: Il tipo di risorsa.
Account proprietario: Questa colonna viene visualizzata solo se si utilizza un'organizzazione come zona di attendibilità per uno o più degli analizzatori selezionati. L'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
Esiti attivi: Una rappresentazione visiva del numero e del tipo di esiti attivi per la risorsa. Passa il mouse sul campo per visualizzare ulteriori informazioni sugli esiti relativi alla risorsa.
Accesso pubblico: Indica se uno qualsiasi degli esiti della risorsa consente l'accesso pubblico.

Risultati degli accessi inutilizzati

Nota

Sistema di analisi degli accessi AWS IAM addebita i costi per l'analisi degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM.

In Sistema di analisi degli accessi, scegli Accesso non utilizzato.
Scegli Seleziona analizzatori.
Nella finestra Seleziona strumenti di analisi degli accessi, scegli un analizzatore degli accessi non utilizzati dal menu a discesa Sistema di analisi degli accessi non utilizzati.
Scegli Aggiorna riepilogo.

La pagina Accesso non utilizzato visualizza i seguenti dettagli sull'entità IAM che ha generato gli esiti per l'analizzatore degli accessi selezionato:

ID risultato: L'ID univoco assegnato al risultato. Scegli l'ID risultato per visualizzare ulteriori dettagli sull'entità IAM che ha generato il risultato.
Tipo di risultato: Il tipo di risultato di accesso inutilizzato: chiave di accesso inutilizzata, password inutilizzata, autorizzazione inutilizzata o ruolo inutilizzato.
Entità IAM: L'entità IAM riportata nel risultato. Può trattarsi di un utente o di un ruolo IAM.
Account AWS ID: Questa colonna viene visualizzata solo se si imposta l'analizzatore per tutti gli Account AWS dell'organizzazione. L'Account AWS dell'organizzazione proprietaria dell'entità IAM riportata nel risultato.
Ultimo aggiornamento: L'ultima volta che l'entità IAM riportata nel risultato è stata aggiornata o, se non sono stati eseguiti aggiornamenti, quando l'entità è stata creata.
Stato: Lo stato del risultato (Attivo, Archiviato o Risolto).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dashboard dei risultati

Filtrare i risultati