AWS IAM Access Analyzer を使用して、外部エンティティと共有されている組織内のリソースとアカウントを特定したいと考えています。
組織の Access Analyzer を管理する委任管理者として、組織内のメンバーアカウントを追加できます。委任された管理者には、組織を信頼ゾーンとするアナライザーを作成および管理する権限があります。Access Analyzer は、有効になっている同じ AWS リージョン内のリソースに適用されたポリシーのみを分析します。AWS 環境内のすべてのリソースを監視するには、サポートされている AWS リソースを使用している各リージョンで Access Analyzer を有効にするためにアナライザーを作成する必要があります。詳細については、「Access Analyzer の委任管理者」を参照してください。
注: AWS AWS Command Line Interface (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
手順に従って、AWS マネジメントコンソールまたは AWS CLI を使用して委任された管理者を追加します。次に、手順に従って、組織を信頼ゾーンとするアナライザーを作成します。
**注:**委任された管理者を追加できるのは、管理アカウントのみです。
アナライザーのステータスを表示するには、「Access Analyzer のステータス」を参照してください。
AWS IAM アクセスアナライザーの開始方法
AWS IAM Access Analyzer を使う
Access Analyzer リソースタイプ