# IAM Access Analyzer 미사용 액세스 분석기 관리
<a name="access-analyzer-manage-unused"></a>

이 주제의 정보를 사용하여 기존 미사용 액세스 분석기를 업데이트하거나 삭제하는 방법에 대해 알아봅니다.

**참고**  
분석기를 생성하거나 업데이트한 후에 조사 결과를 사용할 수 있을 때까지 시간이 걸릴 수 있습니다.

## 미사용 액세스 분석기 업데이트
<a name="access-analyzer-manage-unused-update"></a>

다음 절차를 통해 미사용 액세스 분석기를 업데이트합니다.

IAM Access Analyzer는 분석기별로 매월 분석된 IAM 역할 및 사용자 수를 기준으로 미사용 액세스 분석에 대한 요금을 부과합니다. 요금에 대한 자세한 내용은 [IAM Access Analyzer 요금](https://aws.amazon.com/iam/access-analyzer/pricing)을 참조하세요.

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다.

1. **분석기 액세스**에서 **분석기 설정**을 선택합니다.

1. **분석기** 섹션에서 관리할 미사용 액세스 분석기의 이름을 선택합니다.

1. 분석 범위로 조직에 대해 분석기가 생성된 경우 **제외** 탭의 **제외된 AWS 계정** 섹션에서 **관리**를 선택합니다.

   1. 제외할 개별 계정 ID를 지정하려면 **AWS 계정 ID 지정**을 선택하고 **AWS 계정 ID** 필드에 계정 ID를 쉼표로 구분하여 입력합니다. **제외**를 선택합니다. 그러면 **제외할 AWS 계정** 테이블에 계정이 나열됩니다.

   1. 조직의 계정 목록에서 제외할 계정을 선택하려면 **조직에서 선택**을 선택합니다.

      1. **조직에서 계정 제외** 필드에서 이름, 이메일 및 계정 ID로 계정을 검색할 수 있습니다.

      1. **계층 구조**를 선택하여 조직 단위별로 계정을 보거나 **목록**을 선택하여 조직의 모든 개별 계정 목록을 봅니다.

      1. **모든 현재 계정 제외**를 선택하여 조직 단위의 모든 계정을 제외하거나 **제외**를 선택하여 개별 계정을 제외합니다.

      그러면 **제외할 AWS 계정** 테이블에 계정이 나열됩니다.

   1. 제외할 계정을 제거하려면 **제외할 AWS 계정** 테이블에서 해당 계정 옆에 있는 **제거**를 선택합니다.

   1. **변경 사항 저장**을 선택합니다.
**참고**  
제외된 계정에는 조직 분석기 소유자 계정이 포함될 수 없습니다.
조직에 새 계정이 추가되면 이전에 조직 단위 내의 모든 현재 계정을 제외한 경우에도 해당 계정은 분석에서 제외되지 않습니다.
분석기의 제외 항목을 업데이트한 후 제외된 계정 목록이 업데이트되는 데 최대 2일이 걸릴 수 있습니다.

1. **제외** 탭의 **태그가 있는 제외된 IAM 사용자 및 역할** 섹션에서 **관리**를 선택합니다.

   1. 미사용 액세스 분석에서 제외할 IAM 사용자 및 역할에 대한 키 값 페어를 지정할 수 있습니다. **태그 키**에 1\$1128자 길이의 값을 입력합니다. 이때 `aws:`을 접두사로 사용하지 않습니다. **값**에 0\$1256자 길이의 값을 입력할 수 있습니다. **값**을 입력하지 않으면 지정된 **태그 키**가 있는 모든 위탁자에 규칙이 적용됩니다.

   1. 제외할 키 값 페어를 추가하려면 **새로운 제외 추가**를 선택합니다.

   1. 제외할 키 값 페어를 제거하려면 키 값 페어 옆에 있는 **제거**를 선택합니다.

   1. **변경 사항 저장**을 선택합니다.

1. **아카이브 규칙** 탭에서 분석기에 대한 아카이브 규칙을 생성, 편집 또는 삭제할 수 있습니다. 자세한 내용은 [아카이브 규칙](access-analyzer-archive-rules.md) 섹션을 참조하세요.

1. **태그** 탭에서 분석기에 대한 태그를 관리하고 생성할 수 있습니다. 자세한 내용은 [AWS Identity and Access Management 리소스용 태그](id_tags.md) 섹션을 참조하세요.

## 미사용 액세스 분석기 삭제
<a name="access-analyzer-manage-unused-delete"></a>

다음 절차를 통해 미사용 액세스 분석기를 삭제합니다. 분석기를 삭제하면 리소스가 더 이상 모니터링되지 않으며 새 조사 결과도 생성되지 않습니다. 분석기에서 생성된 모든 조사 결과가 삭제됩니다.

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. **액세스 분석기**에서 **미사용 액세스**를 선택합니다.

1. **분석기 액세스**에서 **분석기 설정**을 선택합니다.

1. **분석기** 섹션에서 삭제할 미사용 액세스 분석기의 이름을 선택합니다.

1. **분석기 삭제**를 선택합니다.

1. **delete**를 입력하고 **삭제**를 선택하여 분석기 삭제를 확인합니다.