本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 IAM Access Analyzer 未使用的存取權分析器
使用本主題中的資訊,了解如何更新或刪除現有的未使用存取權分析器。
**注意**
建立或更新分析器之後,可能需要一段時間才能取得調查結果。
## 更新未使用的存取權分析器
使用下列程序來更新未使用的外部存取權分析器。
IAM Access Analyzer 會根據每月每個分析器分析的 IAM 角色和使用者數量,針對未使用的存取權分析收費。如需定價的詳細資訊,請參閱 [IAM Access Analyzer 定價](https://aws.amazon.com/iam/access-analyzer/pricing)。
1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在 **Access Analyzer** 下,選擇**分析器設定**。
1. 在**分析器**區段中,選擇要管理之未使用的存取分析器的名稱。
1. 在**排除**索引標籤上,如果建立的分析器以組織作為分析範圍,請選擇**已排除 AWS 帳戶**區段中的**管理**。
1. 若要指定要排除的個別帳戶 ID,請選擇**指定 AWS 帳戶 ID**,然後在 **AWS 帳戶 ID** 欄位中輸入以逗號分隔的帳戶 ID。選擇**排除**。然後,帳戶會列在**要排除的AWS 帳戶 **資料表中。
1. 若要從組織內的帳戶清單中選擇要排除的帳戶,請選擇**從組織中選擇**。
1. 您可以在**從組織排除帳戶**欄位中,依名稱、電子郵件和帳戶 ID 搜尋帳戶。
1. 選擇**階層**依組織單位檢視您的帳戶,或選擇**清單**以檢視組織中所有個別帳戶的清單。
1. 選擇**排除所有目前帳戶**以排除組織單位中的所有帳戶,或選擇**排除**以排除個別帳戶。
然後,帳戶會列在**要排除的AWS 帳戶 **資料表中。
1. 若要移除要排除的帳戶,請選擇**要排除的AWS 帳戶 **資料表旁的**移除**。
1. 選擇**儲存變更**。
**注意**
排除的帳戶不能包含組織分析器擁有者帳戶。
將新帳戶新增至您的組織時,不會將其排除在分析之外,即使您先前已排除組織單位中的所有目前帳戶。
更新分析器的排除項目後,最多可能需要兩天的時間才能更新排除的帳戶清單。
1. 在**排除**索引標籤上,選擇**排除具有標籤的 IAM 使用者和角色**區段中的**管理**。
1. 您可以為 IAM 使用者和角色指定索引鍵值對,以將其從未使用的存取權分析中排除。針對**標籤索引鍵**,輸入長度為 1 到 128 個字元,而且不以 `aws:` 開頭的值。對於**值**,可以輸入長度為 0 到 256 個字元的值。如果您未輸入**值**,則規則會套用至具有指定**標籤索引鍵**的所有主體。
1. 選擇**新增排除**,以新增要排除的其他索引鍵值對。
1. 若要移除要排除的索引鍵值對,請選擇索引鍵值對旁的**移除**。
1. 選擇**儲存變更**。
1. 在**封存規則**索引標籤上,可以建立、編輯或刪除分析器的封存規則。如需詳細資訊,請參閱[封存規則](access-analyzer-archive-rules.md)。
1. 在**標籤**索引標籤上,可以管理和建立分析器的索引標籤。如需詳細資訊,請參閱[AWS Identity and Access Management 資源的標籤](id_tags.md)。
## 刪除未使用的存取權分析器
使用下列程序來刪除未使用的外部存取權分析器。刪除分析器後,系統將不再監控資源,也不會產生新的調查結果。分析器產生的所有調查結果都會刪除。
1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在**存取權分析器**下,選擇**未使用的存取權**。
1. 在 **Access Analyzer** 下,選擇**分析器設定**。
1. 在**分析器**區段中,選擇要刪除之未使用的存取分析器的名稱。
1. 選擇**刪除分析器**。
1. 輸入 **delete**,然後選擇**刪除**以確認刪除分析器。