Comment puis-je utiliser IAM Access Advisor pour afficher les dernières informations consultées et l’Analyseur d’accès IAM pour valider et générer des stratégies ?

Lecture de 2 minute(s)

Je souhaite utiliser AWS Identity and Access Management (IAM) Access Advisor pour consulter les informations d'accès aux services et ressources AWS. Je souhaite également utiliser l’Analyseur d’accès IAM pour valider et générer des stratégies IAM.

Résolution

Utiliser IAM Access Advisor

IAM Access Advisor indique à quels services AWS les groupes, les utilisateurs, les rôles ou les stratégies IAM peuvent accéder et quand ces services ont été consultés pour la dernière fois. Pour afficher les dernières informations consultées pour IAM dans l'onglet Access Advisor de la console IAM, consultez la section Afficher les dernières informations consultées pour IAM.

Pour obtenir la liste des services AWS pour lesquels l'action IAM a accédé aux informations pour la dernière fois, consultez la section Services et actions relatifs à la dernière consultation des informations par l'action IAM.

Pour plus d’informations, consultez la section Comment puis-je surveiller l’activité de compte d’utilisateurs IAM, de rôles et de clés d’accès AWS spécifiques ?

Utiliser l’Analyseur d'accès IAM

Utilisez l’Analyseur d'accès IAM pour vous aider à examiner les stratégies IAM qui accordent l'accès à vos ressources AWS. Par exemple, vous pouvez consulter les stratégies de compartiment Amazon Simple Storage Service (Amazon S3) qui vous accordent des ressources S3 à partir d’un autre compte AWS. Pour plus d'informations, consultez la section Utilisation de l’Analyseur d'accès IAM.

Vous pouvez également utiliser l’Analyseur d'accès IAM pour analyser vos événements AWS CloudTrail afin de générer une stratégie IAM basée sur cette activité. Pour plus d'informations, consultez la section Génération de stratégies de l’Analyseur d'accès IAM.

Pour activer l'Analyseur d'accès IAM, consultez la section Activation de l'Analyseur d'accès IAM.

Remarque : Toute analyse d’accès non utilisé que vous avez créée vous est facturée chaque mois. Pour plus d'informations, consultez la section Tarification de l’Analyseur d’accès IAM.

Pour résoudre les problèmes liés aux autorisations de l’Analyseur d’accès IAM, consultez la section Comment puis-je résoudre les problèmes d'autorisation liés aux stratégies générées à partir de l’Analyseur d’accès IAM ?

Informations connexes

Comment puis-je utiliser l’Analyseur d’accès AWS IAM pour surveiller mes ressources AWS dans mes comptes AWS Organizations ?

L’Analyseur d’accès IAM facilite l’implémentation d’autorisations de moindre privilège en générant des stratégies IAM basées sur l'activité d'accès

Sujets: Security, Identity, & Compliance
Balises: AWS Identity and Access Management
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 3 mois
Lancement d'une instance Ec2 via CLI Terraform
abdelaziz
demandé il y a un an
Facturation EC2 -Autres
GUEY
demandé il y a 10 mois
Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 2 ans
Architecture Multi tenant en silo Model
Gregory
demandé il y a 4 mois
Comment savoir quand une clé d’accès IAM a été utilisée pour la dernière fois ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organizations ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment puis-je résoudre l'erreur de stratégie d'approbation IAM « Failed to update trust policy. Invalid principal in policy » ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je recréer un utilisateur ou un rôle IAM supprimé avec les mêmes stratégies et autorisations ?
AWS OFFICIELA mis à jour il y a un an