Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione di un analizzatore degli accessi interni di Sistema di analisi degli accessi IAM
Per abilitare un analizzatore degli accessi interni in una Regione, è necessario creare un analizzatore in tale Regione. È necessario creare un analizzatore degli accessi interni in ogni Regione in cui si desidera monitorare l’accesso alle risorse.
Nota
Dopo la creazione o l’aggiornamento di un analizzatore, può essere necessario del tempo prima che gli esiti siano disponibili.
Aggiornamento di un analizzatore degli accessi interni
Utilizza la seguente procedura per aggiornare un analizzatore degli accessi interni.
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.
-
Nella sezione Analizzatori, scegli il nome dell’analizzatore degli accessi interni da gestire.
-
Nella scheda Regole di archiviazione, puoi creare, modificare o eliminare le regole di archiviazione per il sistema di analisi. Per ulteriori informazioni, consulta Regole di archiviazione.
-
Nella scheda Tag, puoi gestire e creare tag per il sistema di analisi. Per ulteriori informazioni, consulta Tag per AWS Identity and Access Management le risorse.
-
Nella scheda Risorse, scegli Modifica nella sezione Risorse da analizzare.
-
Per aggiungere risorse per account, scegli Aggiungi risorse > Aggiungi risorse dagli account selezionati.
-
Scegli Tutti i tipi di risorse supportati oppure scegli Definisci tipi di risorse specifici e seleziona i tipi di risorse dall’elenco Tipo di risorsa.
Gli analizzatori degli accessi interni supportano i seguenti tipi di risorse:
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse in base al nome della risorsa Amazon (ARN), scegli Aggiungi risorse > Aggiungi risorse incollando l’ARN della risorsa.
Nota
ARNs devono corrispondere esattamente: i caratteri jolly non sono supportati. Per Amazon S3, sono supportati solo i bucket. ARNs Gli oggetti ARNs e i prefissi Amazon S3 non sono supportati.
-
Per ogni ARN di risorsa, inserisci l’ID del proprietario dell’account e l’ARN della risorsa separati da una virgola. Inserisci un ID proprietario dell’account e un ARN della risorsa per riga.
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse tramite un file CSV, scegli Aggiungi risorse > Aggiungi risorse caricando un file CSV.
Puoi utilizzare Esploratore di risorse AWS per cercare risorse nei tuoi account ed esportare un file CSV. Dopodiché, puoi caricare il file CSV per configurare le risorse che l’analizzatore dovrà monitorare.
-
Seleziona Scegli file e seleziona il file CSV dal tuo computer.
-
Scegli Aggiungi risorse.
-
-
Per rimuovere risorse dall’analizzatore, seleziona la casella di controllo accanto alle risorse da rimuovere e scegli Rimuovi.
-
Scegli Save changes (Salva modifiche).
-
Nota
Eventuali aggiornamenti all’analizzatore verranno valutati alla successiva nuova scansione automatica entro 24 ore.
Eliminazione di un analizzatore degli accessi interni
Utilizza la seguente procedura per eliminare un analizzatore degli accessi interni. Quando si elimina un sistema di analisi, le risorse non vengono più monitorate e non vengono generati nuovi risultati. Tutti i risultati generati dall'analizzatore vengono eliminati.
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.
-
Nella sezione Analizzatori, scegli il nome dell’analizzatore degli accessi interni da eliminare.
-
Scegli Elimina analizzatore.
-
Inserisci delete e scegli Elimina per confermare l'eliminazione del sistema di analisi.
