Wie verwende ich AWS IAM Access Analyzer, um meine AWS-Ressourcen in meinen AWS Organizations-Konten zu überwachen?
Ich möchte AWS Identity und Access Management Access Analyzer verwenden, um Ressourcen in meiner Organisation und Konten zu identifizieren, die ich mit einer externen Entität teile.
Kurzbeschreibung
Um den externen Zugriff auf Ressourcen in der Organisation zu überwachen, verwende das Verwaltungskonto der Organisation, um externe Access Analyzer in jeder AWS-Region zu erstellen. Du kannst der Organisation auch als delegierter Administrator für IAM Access Analyzer ein Mitgliedskonto hinzufügen.
Hinweis: Nur das Verwaltungskonto kann einen delegierten Administrator hinzufügen.
Lösung
Du kannst entweder die IAM-Konsole oder die AWS Command Line Interface (AWS CLI) verwenden, um den externen Access Analyzer zu erstellen.
IAM-Konsole verwenden
Verwende vom Management- oder vom delegierten Administratorkonto der Organisation aus die IAM-Konsole, um den externen Access Analyzer von IAM Access Analyzer zu erstellen.
Verwendung der AWS CLI
Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.
Führe den folgenden Befehl create-analyzer aus:
aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION
Den Status der Analyzer überprüfen
Du kannst den Status der externen Access Analyzer im Abschnitt Analyzers der IAM-Konsole einsehen.
Ähnliche Informationen
Verwenden von AWS Identity and Access Management Access Analyzer
Von IAM Access Analyzer unterstützte Ressourcentypen für externen und internen Zugriff
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr