如何使用 AWS IAM Access Analyzer 监控 AWS 组织账户中的 AWS 资源?

1 分钟阅读
0

我想使用 AWS IAM Access Analyzer 来标识我的组织和账户中与外部实体共享的资源。

解决方法

您可以在组织中添加成员账户,以作为委托管理员来管理组织的 Access Analyzer。委托管理员拥有创建和管理将该组织作为信任区域的分析器。Access Analyzer 仅分析启用该功能的同一 AWS 区域中的资源上应用的策略。要监控您的 AWS 环境中的所有资源,您必须创建一个分析器,以便在您使用受支持的 AWS 资源的每个区域中启用 Access Analyzer。有关详细信息,请参阅 Access Analyzer 的委托管理员

**注意:**如果您在运行 AWS Command Line Interface(AWS CLI)命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

按照说明使用 AWS 管理控制台或 AWS CLI 添加委托管理员。然后,按照说明创建一个以组织为信任区域的分析器

**注意:**只有管理账户才能添加委托管理员。

要查看分析器的状态,请参阅 Access Analyzer 状态


相关信息

AWS IAM Access Analyzer 入门

使用 AWS IAM Access Analyzer

Access Analyzer 资源类型

AWS 官方
AWS 官方已更新 3 年前