我想使用 AWS IAM Access Analyzer 来标识我的组织和账户中与外部实体共享的资源。
您可以在组织中添加成员账户,以作为委托管理员来管理组织的 Access Analyzer。委托管理员拥有创建和管理将该组织作为信任区域的分析器。Access Analyzer 仅分析启用该功能的同一 AWS 区域中的资源上应用的策略。要监控您的 AWS 环境中的所有资源,您必须创建一个分析器,以便在您使用受支持的 AWS 资源的每个区域中启用 Access Analyzer。有关详细信息,请参阅 Access Analyzer 的委托管理员。
**注意:**如果您在运行 AWS Command Line Interface(AWS CLI)命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。
按照说明使用 AWS 管理控制台或 AWS CLI 添加委托管理员。然后,按照说明创建一个以组织为信任区域的分析器。
**注意:**只有管理账户才能添加委托管理员。
要查看分析器的状态,请参阅 Access Analyzer 状态。
AWS IAM Access Analyzer 入门
使用 AWS IAM Access Analyzer
Access Analyzer 资源类型