# Regras de arquivamento As regras de arquivamento arquivam automaticamente novas descobertas que atendem aos critérios que você define ao criar a regra. Também é possível aplicar regras de arquivamento retroativamente para arquivar descobertas existentes que atendam aos critérios da regra de arquivamento. Por exemplo, é possível criar uma regra de arquivamento para arquivar automaticamente qualquer descoberta de um bucket do Amazon S3 específico ao qual você concede acesso regularmente. Ou se você conceder acesso a vários recursos para um principal específico, poderá criar uma regra que arquive automaticamente qualquer nova descoberta gerada para o acesso concedido a esse principal. Isso permite que você se concentre somente em descobertas ativas que podem indicar um risco de segurança. Ao criar uma regra de arquivamento, apenas novas descobertas que correspondam aos critérios da regra serão arquivadas automaticamente. As descobertas existentes não são arquivadas automaticamente. Ao criar uma regra, é possível incluir até 20 valores por critério na regra. Para obter uma lista de chaves de filtro que podem ser usadas para criar ou atualizar uma regra de arquivamento, consulte [Chaves de filtro do IAM Access Analyzer](access-analyzer-reference-filter-keys.md). **nota** Ao criar ou editar uma regra de arquivamento, o IAM Access Analyzer não validará os valores incluídos no filtro da regra. Por exemplo, se você adicionar uma regra para corresponder a uma Conta da AWS, o IAM Access Analyzer aceitará qualquer valor no campo, mesmo que não seja um número de conta válido da AWS. **Como criar uma regra de arquivamento** 1. Abra o console do IAM, em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Escolha **Analisador de acessos** e, em seguida, escolha **Configurações do analisador**. 1. Na seção **Analisadores**, escolha o analisador para o qual você deseja criar uma regra de arquivamento. 1. Na guia **Regras de arquivamento**, escolha **Criar regra de arquivamento**. 1. Insira um nome para a regra se quiser alterar o nome padrão. 1. Na seção **Rule (Regra)**, em **Criteria (Critérios)**, selecione uma propriedade que deva corresponder à regra. 1. Escolha uma condição para o valor da propriedade, como **Contém**, **É** ou **Não equivale a**. Os operadores disponíveis dependem da propriedade escolhida. 1. Se preferir, adicione outros valores à propriedade ou adicione outros critérios à regra. Para descobertas de acessos externos, para garantir que sua regra não arquive novas descobertas para acesso público, também é possível incluir o critério **Acesso público** e defini-lo como **falso**. Para adicionar outro valor a um critério, selecione **Add another value (Adicionar outro valor)**. Para adicionar outro critério à regra, escolha **Adicionar critério**. 1. Quando terminar de adicionar critérios e valores, escolha **Create rule (Criar regra)** para aplicar a regra somente a novas descobertas. Escolha **Create and archive active findings (Criar e arquivar descobertas ativas)** para arquivar descobertas novas e existentes com base nos critérios da regra. Na seção **Results (Resultados)**, é possível revisar a lista de descobertas ativas às quais a regra de arquivamento se aplica. Por exemplo, para criar uma regra para descobertas de acessos externos que arquive automaticamente qualquer descoberta para buckets do Amazon S3: escolha **Tipo de recurso** e, em seguida, **É** como condição. Em seguida, escolha o **bucket S3** na lista de **Valores**. Para criar uma regra para descobertas de acessos não utilizados que arquive automaticamente qualquer descoberta de uma conta específica: escolha **Conta do proprietário do recurso** e escolha **Equivale a** para a condição. Digite o ID da Conta da AWS na caixa de texto **Valor**. Continue a definir critérios para personalizar a regra conforme apropriado para o seu ambiente e, em seguida, escolha **Criar regra**. Se você criar uma regra e adicionar vários critérios, poderá remover um único critério da regra selecionando **Remove this criterion (Remover este critério)**. É possível remover um valor adicionado para um critério selecionando **Remove value (Remover valor)**. **Como editar uma regra de arquivamento** 1. Escolha o nome da regra a ser editada na coluna **Nome**. Você pode editar apenas uma regra de arquivamento por vez. 1. Adicione novos critérios ou remova os critérios ou valores existentes para cada critério. 1. Escolha **Save changes (Salvar alterações)** para aplicar a regra somente a novas descobertas. Escolha **Save and archive active findings (Salvar e arquivar descobertas ativas)** para arquivar descobertas novas e existentes com base nos critérios da regra. **Como excluir uma regra de arquivamento** 1. Marque a caixa de seleção para as regras que deseja excluir. 1. Escolha **Excluir**. 1. Digite **delete** na caixa de diálogo de confirmação **Delete archive rule (Excluir regra de arquivamento)** e selecione **Delete (Excluir)**. As regras são excluídas apenas do analisador na região atual. É necessário excluir regras de arquivamento separadamente para cada analisador criado em outras regiões.