スキップしてコンテンツを表示

AWS IAM Access Analyzer を使用して AWS Organizations アカウントの AWS リソースを監視する方法を教えてください。

所要時間1分

0

AWS Identity and Access Management Access Analyzer を使用し、組織やアカウント内のリソースのうち、外部エンティティと共有中のものを特定したいです。

簡単な説明

組織全体のリソースへの外部アクセスを監視するには、組織の管理アカウントを使用して各 AWS リージョンに外部アクセスアナライザーを作成します。組織のメンバーアカウントを IAM Access Analyzer の委任管理者として追加することもできます。

注: 管理アカウントのみが委任管理者を追加できます。

解決策

外部アクセスアナライザーの作成には、AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用できます。

IAM コンソールを使用する

組織の管理者アカウントまたは委任管理者アカウントで IAM コンソールを使用し、IAM Access Analyzer の外部アクセスアナライザーを作成します。

AWS CLI を使用する

注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

次の create-analyzer コマンドを実行します。

aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION

アナライザーのステータスを確認する

外部アクセスアナライザーのステータスは、IAM コンソールの [アナライザー] セクションで確認できます。

関連情報

AWS Identity and Access Management Access Analyzer を使用する

IAM Access Analyzer がサポートする外部および内部アクセスのリソースタイプ

トピック: Security, Identity, & Compliance
タグ: AWS Identity and Access Management
言語: 日本語

AWS公式更新しました 5ヶ月前

コメントはありません

関連するコンテンツ

Organizations使用前に作成したリソースをOrganizations内で使用するには
tmori
質問済み 2年前
AWS Cloud Watchを使用したサービス監視について
rePost-User-1761055
質問済み 2年前
特定のリージョン、特定のAWSアカウントに対してAWS Configの利用を許可したい
T-est
質問済み 1年前
RIの契約が残っているアカウントの移管について
承認された回答
Koi
質問済み 3ヶ月前
マネージドサービスのログ監視について(Managed Microsoft AD,FSx for windows fileserver)
承認された回答
k_mk2815
質問済み 10ヶ月前
IAM Access Advisor を使用して最終アクセス情報を確認したり、IAM Access Analyzer を使用してポリシーを検証、生成したりする方法を教えてください。
AWS公式更新しました 1年前
IAM Access Analyzer から生成されたポリシーのアクセス権限の問題を解決するにはどうすればよいですか?
AWS公式更新しました 1年前
組織外のアカウントで IP アドレス管理を設定する方法を教えてください。
AWS公式更新しました 3年前
複数の Firewall Manager 管理者アカウントを使用して組織のリソースを管理する方法を教えてください。
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 2年前