AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

AWS IAM AWS IAM Access Analyzer を使用して AWS Organization アカウントの AWS リソースを監視する方法を教えてください。

所要時間1分
0

AWS IAM Access Analyzer を使用して、外部エンティティと共有されている組織内のリソースとアカウントを特定したいと考えています。

解決策

組織内のメンバーアカウントを委任管理者として追加することで、組織の Access Analyzer を管理できます。委任された管理者は、組織を信頼ゾーンとして扱い、アナライザーを作成および管理するアクセス許可を保有します。Access Analyzer は、有効になっているリージョンと同じ AWS リージョンのリソースに適用されるポリシーのみを分析します。AWS 環境のすべてのリソースを監視するには、サポートされている AWS リソースを使用している各リージョンにおいて、Access Analyzer が有効になるアナライザーを作成する必要があります。詳細については、「Access Analyzer の委任管理者」を参照してください。

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、使用している AWS CLI が最新バージョンであることを確認してください

指示に従い、AWS マネジメントコンソールまたは AWS CLI を使用して委任管理者を追加します。次に、手順を実行し、組織を信頼ゾーンとするアナライザーを作成します。

注: 管理アカウントのみが委任管理者を追加できます。

アナライザーのステータスを確認する方法については、「Access Analyzer のステータス」を参照してください。

関連情報

AWS IAM Access Analyzer の調査結果に関する始め方

AWS IAM Access Analyzer を使用する

外部アクセス用の IAM Access Analyzer のリソースタイプ

AWS公式
AWS公式更新しました 1ヶ月前
コメントはありません

関連するコンテンツ