AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organizations ?

Lecture de 2 minute(s)

Je souhaite utiliser AWS Identity and Access Management Access Analyzer pour identifier les ressources de mon organisation et les comptes que je partage avec une entité externe.

Brève description

Pour surveiller l'accès externe aux ressources de votre organisation, utilisez le compte de gestion de votre organisation pour créer des analyseurs d'accès externe dans chaque région AWS. Vous pouvez également ajouter un compte membre dans votre organisation en tant qu'administrateur délégué pour IAM Access Analyzer.

Remarque : Seul le compte de gestion peut ajouter un administrateur délégué.

Résolution

Vous pouvez utiliser la console de gestion AWS ou l'interface de la ligne de commande AWS (AWS CLI) pour créer l’analyseur d’accès externe.

Utiliser la console IAM

À partir du compte de gestion ou d'administrateur délégué de votre organisation, utilisez la console IAM pour créer l'analyseur d'accès externe IAM Access Analyzer.

Utiliser l’AWS CLI

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Exécutez la commande create-analyzer suivante :

aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION

Vérifier l'état de vos analyseurs

Vous pouvez consulter l'état de vos analyseurs d'accès externe dans la section Analyseurs de la console IAM.

Informations connexes

Utilisation d’AWS Identity and Access Management Access Analyzer

Types de ressources pris en charge par IAM Access Analyzer pour l'accès externe et interne

Sujets: Security, Identity, & Compliance
Balises: AWS Identity and Access Management
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

récupération gestions Instance EC2 comptes membres
PatriceB
demandé il y a 6 mois
Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 3 ans
Compte suspendu
Gautier
demandé il y a un an
Comment changer l'adresse mail d'un compte Racine
Damian
demandé il y a 2 ans
Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 5 mois
Comment résoudre les problèmes d’autorisation liés aux politiques générées par IAM Access Analyzer ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser IAM Access Advisor pour afficher les dernières informations consultées et l’Analyseur d’accès IAM pour valider et générer des stratégies ?
AWS OFFICIELA mis à jour il y a un an
Quelles sont les meilleures pratiques pour sécuriser mon compte AWS et ses ressources ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je accorder à un utilisateur IAM possédant un compte membre AWS Organizations l'accès à Cost Explorer ?
AWS OFFICIELA mis à jour il y a un an