Erstellen eines Analyzer für externen Zugriff für IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung
Erstellen Sie einen externen Zugriffsanalysator mit der AWS-Konto VertrauenszoneAnalyzer für externen Zugriff mit der Organisation als Vertrauenszone erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Analyzer für externen Zugriff für IAM Access Analyzer

Um einen Analysator für externen Zugriff in einer Region zu aktivieren, müssen Sie einen Analysator in dieser Region erstellen. Sie müssen in jeder Region, in der Sie den Zugriff auf Ihre Ressourcen überwachen möchten, einen Analysator für externen Zugriff erstellen.

Anmerkung

Nachdem Sie einen Analyzer erstellt oder aktualisiert haben, kann es einige Zeit dauern, bis die Ergebnisse verfügbar sind.

Erstellen Sie einen externen Zugriffsanalysator mit der AWS-Konto Vertrauenszone

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  3. Wählen Sie Analysator erstellen.

  4. Wählen Sie im Abschnitt Analyse die Option Ressourcenanalyse — Externer Zugriff aus.

  5. Kontrollieren Sie im Abschnitt Analyzer-Details, ob es sich bei der angezeigten Region um die Region handelt, in der Sie IAM Access Analyzer aktivieren möchten.

  6. Geben Sie einen Namen für den Analysator ein.

  7. Wählen Sie Girokonto als Vertrauenszone für den Analyzer aus.

    Anmerkung

    Wenn es sich bei Ihrem Konto nicht um das AWS Organizations Verwaltungskonto oder das delegierte Administratorkonto handelt, können Sie nur einen Analyzer mit Ihrem Konto als Vertrauenszone erstellen.

  8. Optional. Fügen Sie alle Tags hinzu, die auf den Analysator angewendet werden sollen.

  9. Wählen Sie Analysator erstellen.

Wenn Sie einen Analysator für externen Zugriff erstellen, um IAM Access Analyzer zu aktivieren, wird in Ihrem Konto eine serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForAccessAnalyzer erstellt.

Analyzer für externen Zugriff mit der Organisation als Vertrauenszone erstellen

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.

  3. Wählen Sie Analysator erstellen.

  4. Wählen Sie im Bereich Analyse die Option Ressourcenanalyse — Externer Zugriff aus.

  5. Kontrollieren Sie im Abschnitt Analyzer-Details, ob es sich bei der angezeigten Region um die Region handelt, in der Sie IAM Access Analyzer aktivieren möchten.

  6. Geben Sie einen Namen für den Analysator ein.

  7. Wählen Sie Aktuelle Organisation als Vertrauenszone für den Analysator.

  8. Optional. Fügen Sie alle Tags hinzu, die auf den Analysator angewendet werden sollen.

  9. Wählen Sie Absenden aus.

Wenn Sie einen Analysator für externen Zugriff mit der Organisation als Vertrauenszone erstellen, wird in jedem Konto Ihrer Organisation eine servicegebundene Rolle mit dem Namen AWSServiceRoleForAccessAnalyzer erstellt.