# 管理 IAM Access Analyzer 未使用的访问分析器
使用本主题中的信息了解如何更新或删除现有的未使用访问分析器。
**注意**
创建或更新分析器后,可能需要一些时间才能获得调查发现。
## 更新未使用的访问分析器
按照以下过程更新未使用的访问分析器。
IAM Access Analyzer 根据每个分析器每月分析的 IAM 角色和用户数量对未使用的访问分析收费。有关定价的更多详细信息,请参阅 [IAM Access Analyzer 定价](https://aws.amazon.com/iam/access-analyzer/pricing)。
1. 通过 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在**访问分析器**下,选择**分析器设置**。
1. 在**分析器**部分中,选择要管理的未使用访问分析器的名称。
1. 如果分析器是为组织创建的,则在**排除项**选项卡上的**已排除的 AWS 账户**部分中选择**管理**。
1. 若要指定要排除的个人账户 ID,请选择**指定 AWS 账户 ID**,然后在 **AWS 账户 ID** 字段中输入用逗号分隔的账户 ID。选择**排除**。然后,这些账户将列在**要排除的 AWS 账户**表中。
1. 要从您的组织的账户列表中选择要排除的账户,请选择**从组织中选择**。
1. 您可以在**从组织中排除账户**字段中按名称、电子邮件和账户 ID 搜索账户。
1. 选择**层级**以按组织单位查看您的账户,或选择**列表**以查看组织中所有个人账户的列表。
1. 选择**排除所有当前账户**以排除组织单位中的所有账户,或者选择**排除**以排除个人账户。
然后,这些账户将列在**要排除的 AWS 账户**表中。
1. 若要移除要排除的账户,请选择要**排除的 AWS 账户**表中的账户旁的**移除**。
1. 选择**保存更改**。
**注意**
排除的账户不能包含组织分析器的所有者账户。
向您的组织添加新账户后,它们不会被排除在分析范围之外,即使您之前已排除某个组织单位内的所有当前账户。
更新分析器的排除项后,被排除的账户列表最多可能需要两天才能更新。
1. 在**排除项**选项卡上,在**带标签的已排除 IAM 用户和角色**部分中选择**管理**。
1. 您可以为 IAM 用户和角色指定键值对,以从未使用的访问分析中排除。为**标签键**输入长度为 1 到 128 个字符并且不以 `aws:` 为前缀的值。对于**值**,您可以输入长度为 0 到 256 个字符的值。如果您未输入**值**,则规则将应用于具有指定的**标签键**的所有主体。
1. 选择**添加新的排除项**以添加要排除的其他键值对。
1. 若要移除要排除的键值对,请选择键值对旁的**移除**。
1. 选择**保存更改**。
1. 在**存档规则**选项卡上,您可以为分析器创建、编辑或删除存档规则。有关更多信息,请参阅 [存档规则](access-analyzer-archive-rules.md)。
1. 在**标签**选项卡上,您可以为分析器管理和创建标签。有关更多信息,请参阅 [AWS Identity and Access Management 资源的标签](id_tags.md)。
## 删除未使用的访问分析器
按照以下过程删除未使用的访问分析器。删除分析器后,将不再监控资源,也不会生成新的调查发现。分析器生成的所有调查发现都将被删除。
1. 通过 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在**访问分析器**下,选择**未使用的访问**。
1. 在**访问分析器**下,选择**分析器设置**。
1. 在**分析器**部分中,选择要删除的未使用访问分析器的名称。
1. 选择**删除分析器**。
1. 输入 **delete** 并选择**删除**以确认删除分析器。