¿Cómo uso el analizador de acceso de AWS IAM para supervisar mis recursos de AWS en mis cuentas de AWS Organizations?

2 minutos de lectura

Quiero usar el analizador de acceso de AWS Identity and Access Management para identificar los recursos de mi organización y las cuentas que comparto con una entidad externa.

Descripción breve

Para supervisar el acceso externo a los recursos de tu organización, utiliza la cuenta de administración de la organización para crear analizadores de acceso externo en cada región de AWS. También puedes añadir una cuenta de miembro en tu organización como administrador delegado del analizador de acceso de IAM.

Nota: Solo la cuenta de administración puede añadir un administrador delegado.

Resolución

Puedes usar la consola de administración de IAM o la Interfaz de la línea de comandos de AWS (AWS CLI) para crear el analizador de acceso externo.

Uso de la consola de IAM

Desde la cuenta de administración o la cuenta de administrador delegado de la organización, utiliza la consola de IAM para crear el analizador de acceso externo del analizador de acceso de IAM.

Uso de la AWS CLI

Nota: Si se muestran errores al poner en marcha comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Ejecuta el siguiente comando create-analyzer:

aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION

Comprobación del estado de los analizadores

Puedes ver el estado de los analizadores de acceso externos en la sección Analizadores de la consola de IAM.

Información relacionada

Uso del analizador de acceso de AWS Identity and Access Management

Tipos de recursos del Analizador de acceso de IAM admitidos para acceso externo e interno

Temas: Security, Identity, & Compliance
Etiquetas: AWS Identity and Access Management
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace 9 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 15 días
Minecraft Apk Download - ¿Error de Acceso Denegado en S3 al subir desde CodePipeline?
iohellomod
preguntada hace 2 meses
No puedo acceder a mi cuenta de AWS porque mi correo ya no está disponible
rePost-User-3446361
preguntada hace 10 meses
Migrar instancia EC2 de una cuenta de AWS a otra
Andres
preguntada hace un mes
¿Cómo uso las SCP y las políticas de etiquetas para que los usuarios de las cuentas de miembros de mi organización en Organizations no puedan crear recursos?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo supervisar la actividad de las cuentas de usuarios de IAM, roles y claves de acceso de AWS específicos?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo usar la característica Bloqueo del acceso público de Amazon S3 para administrar el acceso público a los recursos de S3?
OFICIAL DE AWSActualizada hace 3 meses
¿Cuáles son algunas de las prácticas recomendadas para proteger mi cuenta de AWS y sus recursos?
OFICIAL DE AWSActualizada hace 3 años