如何使用 AWS IAM 访问权限分析器监控我的 AWS Organizations 账户中的 AWS 资源?
1 分钟阅读
0
我想使用 AWS Identity and Access Management 访问权限分析器来识别我的组织和账户中与外部实体共享的资源。
简短描述
要监控组织内资源的外部访问权限,请使用贵组织的管理账户在每个 AWS 区域创建外部访问权限分析器。您还可以在您的组织中添加一个成员账户作为 IAM 访问权限分析器的委派管理员。
**注意:**只有管理账户才能添加委派管理员。
解决方法
您可以使用 IAM 控制台或 AWS 命令行界面 (AWS CLI) 创建外部访问权限分析器。
使用 IAM 控制台
在您组织的管理或委派管理员账户中,使用 IAM 控制台创建 IAM 访问权限分析器外部访问权限分析器。
使用 AWS CLI
**注意:**如果您在运行 AWS CLI 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
运行以下 create-analyzer 命令:
aws accessanalyzer create-analyzer —analyzer-name example —type ORGANIZATION
检查分析器的状态
您可以在 IAM 控制台的 Analyzers(分析器)部分查看外部访问权限分析器的状态。
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 1 年前
没有评论
