AWS IAM Access Analyzer を使用して、外部エンティティと共有されている組織内のリソースとアカウントを特定したいと考えています。
組織内のメンバーアカウントを委任管理者として追加することで、組織の Access Analyzer を管理できます。委任された管理者は、組織を信頼ゾーンとして扱い、アナライザーを作成および管理するアクセス許可を保有します。Access Analyzer は、有効になっているリージョンと同じ AWS リージョンのリソースに適用されるポリシーのみを分析します。AWS 環境のすべてのリソースを監視するには、サポートされている AWS リソースを使用している各リージョンにおいて、Access Analyzer が有効になるアナライザーを作成する必要があります。詳細については、「Access Analyzer の委任管理者」を参照してください。
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、使用している AWS CLI が最新バージョンであることを確認してください。
指示に従い、AWS マネジメントコンソールまたは AWS CLI を使用して委任管理者を追加します。次に、手順を実行し、組織を信頼ゾーンとするアナライザーを作成します。
注: 管理アカウントのみが委任管理者を追加できます。
アナライザーのステータスを確認する方法については、「Access Analyzer のステータス」を参照してください。
AWS IAM Access Analyzer の調査結果に関する始め方
AWS IAM Access Analyzer を使用する
外部アクセス用の IAM Access Analyzer のリソースタイプ