Descobertas de acesso externo e interno Descobertas de acessos não utilizados

Revisar descobertas do IAM Access Analyzer

Depois de habilitar o IAM Access Analyzer, a próxima etapa é revisar todas as descobertas para determinar se o acesso identificado na descoberta é intencional ou não. Também é possível revisar as descobertas a fim de determinar descobertas semelhantes para o acesso pretendido e, em seguida, criar uma regra de arquivamento para arquivar essas descobertas automaticamente. Também é possível revisar descobertas resolvidas e arquivadas.

Você deve revisar todas as descobertas da sua conta para determinar se o acesso externo, interno ou não utilizado é esperado e aprovado. Se o acesso identificado na descoberta for esperado, você poderá arquivar a descoberta. Ao arquivar uma descoberta, o status é alterado para Arquivada, e a descoberta é removida da lista de descobertas ativas. A descoberta não é excluída. É possível visualizar as descobertas arquivadas a qualquer momento. Trabalhe em todas as descobertas em sua conta até que não tenha nenhuma descoberta ativa. Após chegar a zero descobertas, você sabe que todas as descobertas geradas com status Ativa são de uma alteração recente no seu ambiente.

Para revisar as descobertas ativas para todos os tipos de analisadores de acesso

Abra o console do IAM, em https://console.aws.amazon.com/iam/.
Selecione Access analyzer (Analisador de acesso). O painel de descobertas é exibido.
Escolha Selecionar analisadores.
Na janela Selecionar analisadores, escolha somente um analisador de acesso externo e um analisador de acesso interno no menu suspenso Analisadores de acesso a recursos. Escolha um analisador de acesso não utilizado no menu suspenso Analisadores de acesso não utilizado.
Escolha Atualizar resumo. Um resumo das descobertas ativas para os analisadores de acesso selecionados é exibido no painel. Escolha um tipo de descoberta nas seções Descobertas de acesso a recursos ou Descobertas de acesso não utilizado para visualizar todas as descobertas ativas do tipo selecionado.

Para obter mais informações sobre a visualização de descobertas, consulte Visualizar o painel de descobertas do IAM Access Analyzer.

nota

As descobertas serão exibidas somente se você tiver permissão para visualizá-las para o analisador.

Descobertas de acesso externo e interno

nota

O IAM Access Analyzer cobra análise de acesso interno com base no número de recursos monitorados por região por mês. Para obter mais detalhes sobre preços, consulte Preços do IAM Access Analyzer.

Em Analisador de acesso, escolha Análise de recursos.
Escolha Selecionar analisadores.
Na janela Selecionar analisadores, escolha somente um analisador de acesso externo e um analisador de acesso interno no menu suspenso Analisadores de acesso a recursos.
Escolha Atualizar resumo.

A página Análise de recursos exibe os seguintes detalhes sobre os recursos com descobertas ativas para os analisadores de acesso selecionados:

Nome: O nome do recurso com as descobertas ativas.
Tipo: O tipo de recurso.
Conta do proprietário: Essa coluna será exibida somente se você estiver usando uma organização como zona de confiança para um ou mais analisadores selecionados. A conta na organização que possui o recurso relatado na descoberta.
Descobertas ativas: Uma representação visual do número e do tipo de descobertas ativas para o recurso. Passe o mouse sobre o campo para exibir mais informações sobre as descobertas para o recurso.
Acesso público: Indica se alguma das descobertas para o recurso permite acesso público.

Descobertas de acessos não utilizados

nota

O IAM Access Analyzer cobra pela análise de acessos não utilizados com base no número de perfis e usuários do IAM analisados por mês. Para obter mais detalhes sobre preços, consulte Preços do IAM Access Analyzer.

Em Analisador de acesso, escolha Acesso não utilizado.
Escolha Selecionar analisadores.
Na janela Selecionar analisadores, escolha um analisador de acesso não utilizado no menu suspenso Analisadores de acesso não utilizado.
Escolha Atualizar resumo.

A página Acesso não utilizado exibe os seguintes detalhes sobre as entidades do IAM que geraram as descobertas para o analisador de acesso selecionado:

ID da descoberta: O ID exclusivo atribuído à descoberta. Selecione o ID da descoberta para exibir detalhes adicionais sobre a entidade do IAM que gerou a descoberta.
Tipo de descoberta: O tipo de descoberta de acessos não utilizados: chave de acesso não utilizada, senha não utilizada, permissão não utilizada ou função não utilizada.
Entidade IAM: A entidade IAM relatada na descoberta. Pode ser um usuário ou um perfil do IAM.
ID do Conta da AWS: Essa coluna será exibida somente se você configurar o analisador para todas as Contas da AWS na organização. A Conta da AWS na organização que possui a entidade IAM relatada na descoberta.
Última atualização: A última vez em que a entidade do IAM relatada na descoberta foi atualizada ou quando a entidade foi criada, caso nenhuma atualização tenha sido feita.
Status: O status da descoberta (Ativa, Arquivada ou Resolvida).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Painel de descobertas

Filtrar descobertas