Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen internen Zugriffsanalysator für IAM Access Analyzer verwalten
Um einen internen Zugriffsanalysator in einer Region zu aktivieren, müssen Sie einen Analyzer in dieser Region erstellen. Sie müssen in jeder Region, in der Sie den Zugriff auf Ihre Ressourcen überwachen möchten, einen internen Zugriffsanalysator erstellen.
Anmerkung
Nachdem Sie einen Analyzer erstellt oder aktualisiert haben, kann es einige Zeit dauern, bis die Ergebnisse verfügbar sind.
Aktualisieren Sie einen internen Zugriffsanalysator
Gehen Sie wie folgt vor, um einen internen Access Analyzer zu aktualisieren.
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.
-
Wählen Sie im Abschnitt Analyzer den Namen des internen Access Analyzers aus, der verwaltet werden soll.
-
Auf der Registerkarte Archivierungsregeln können Sie Archivierungsregeln für den Analyzer erstellen, bearbeiten oder löschen. Weitere Informationen finden Sie unter Archivregeln.
-
Auf der Registerkarte Tags können Sie Tags für den Analyzer verwalten und erstellen. Weitere Informationen finden Sie unter Tags für AWS Identity and Access Management Ressourcen.
-
Wählen Sie auf der Registerkarte Ressourcen im Abschnitt Zu analysierende Ressourcen die Option Bearbeiten aus.
-
Um Ressourcen nach Konto hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen aus ausgewählten Konten hinzufügen.
-
Wählen Sie Alle unterstützten Ressourcentypen oder wählen Sie Bestimmte Ressourcentypen definieren und wählen Sie die Ressourcentypen aus der Liste Ressourcentyp aus.
Interne Zugriffsanalysatoren unterstützen die folgenden Ressourcentypen:
-
Wählen Sie Ressourcen hinzufügen aus.
-
-
Um Ressourcen anhand des Amazon-Ressourcennamens (ARN) hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen hinzufügen, indem Sie den Ressourcen-ARN einfügen.
-
Geben Sie für jeden Ressourcen-ARN die Kontoinhaber-ID und den Ressourcen-ARN durch ein Komma getrennt ein. Geben Sie eine Kontoinhaber-ID und einen Ressourcen-ARN pro Zeile ein.
-
Wählen Sie Ressourcen hinzufügen aus.
-
-
Um Ressourcen über eine CSV-Datei hinzuzufügen, wählen Sie Ressourcen hinzufügen > Ressourcen durch Hochladen einer CSV-Datei hinzufügen.
Sie können AWS Resource Explorerdamit in Ihren Konten nach Ressourcen suchen und eine CSV-Datei exportieren. Anschließend können Sie die CSV-Datei hochladen, um die Ressourcen für die Überwachung durch den Analyzer zu konfigurieren.
-
Wählen Sie Datei auswählen und wählen Sie die CSV-Datei von Ihrem Computer aus.
-
Wählen Sie Ressourcen hinzufügen aus.
-
-
Um Ressourcen aus dem Analyzer zu entfernen, aktivieren Sie das Kontrollkästchen neben den zu entfernenden Ressourcen und wählen Sie Entfernen.
-
Wählen Sie Änderungen speichern aus.
-
Anmerkung
Alle Aktualisierungen des Analyzers werden beim nächsten automatischen Rescan innerhalb von 24 Stunden bewertet.
Löschen Sie einen internen Zugriffsanalysator
Gehen Sie wie folgt vor, um einen internen Access Analyzer zu löschen. Wenn Sie einen Analyzer löschen, werden die Ressourcen nicht mehr überwacht und es werden keine neuen Erkenntnisse generiert. Alle Ergebnisse, die vom Analysator generiert wurden, werden gelöscht.
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie unter Analyzer für externen Zugriff die Option Analyzer-Einstellungen aus.
-
Wählen Sie im Abschnitt Analyzer den Namen des internen Zugriffsanalysators aus, der gelöscht werden soll.
-
Wählen Sie Analyzer löschen aus.
-
Geben Sie löschen ein und wählen Sie Löschen, um das Löschen des Analyzer zu bestätigen.
