Come posso utilizzare AWS IAM Access Analyzer per monitorare le mie risorse AWS dei miei account AWS Organization?

2 minuti di lettura
0

Voglio utilizzare AWS IAM Access Analyzer per identificare le risorse della mia organizzazione e gli account condivisi con un'entità esterna.

Risoluzione

Puoi aggiungere un account membro all'organizzazione come amministratore delegato per gestire Access Analyzer per l'organizzazione. L'amministratore delegato è autorizzato a creare e gestire analizzatori con l'organizzazione come zona di attendibilità. Access Analyzer analizza solo le policy applicate alle risorse nella stessa regione AWS in cui è abilitato. Per monitorare tutte le risorse nel tuo ambiente AWS, devi creare un analizzatore per abilitare Access Analyzer in ogni regione in cui utilizzi risorse AWS supportate. Per ulteriori informazioni, consulta Amministratore delegato per Access Analyzer.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Segui le istruzioni per aggiungere un amministratore delegato utilizzando la Console di gestione AWS o AWS CLI. Quindi, segui le istruzioni per creare un analizzatore con l'organizzazione come zona di affidabilità.

Nota: solo l'account di gestione può aggiungere un amministratore delegato.

Per visualizzare lo stato degli analizzatori, consulta Stato di Access Analyzer.


Informazioni correlate

Guida introduttiva a AWS IAM Access Analyzer

AWS IAM Access Analyzer

Tipi di risorse Access Analyzer

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa