Arbeiten mit Ergebnissen - AWS Identitäts- und Zugriffsverwaltung
Ergebnisse zum externen ZugriffErgebnisse zum ungenutzten Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Ergebnissen

Ergebnisse zum externen Zugriff

Ergebnisse zum externen Zugriff werden für jede Instance einer Ressource, die außerhalb Ihrer Vertrauenszone freigegeben wird, nur einmal generiert. Jedes Mal, wenn eine ressourcenbasierte Richtlinie geändert wird, analysiert IAM Access Analyzer die Richtlinie. Wenn die aktualisierte Richtlinie eine Ressource freigibt, die bereits mit anderen Berechtigungen oder Bedingungen in einem Ergebnis identifiziert wurde, wird für diese Instance der Ressourcenfreigabe ein neues Ergebnis generiert. Wenn der Zugriff im ersten Ergebnis entfernt wird, erhält dieses Ergebnis den Status Gelöst.

Der Status aller Ergebnisse bleibt Aktiv, bis Sie sie archivieren oder den Zugriff, der das Ergebnis generiert hat, entfernen. Wenn Sie den Zugriff entfernen, wird der Ergebnisstatus auf Gelöst aktualisiert.

Anmerkung

Es kann bis zu 30 Minuten dauern, nachdem eine Richtlinie geändert wurde, damit IAM Access Analyzer die Ressource analysiert und das Ergebnis zum externen Zugriff aktualisiert.

Ergebnisse zum ungenutzten Zugriff

Ergebnisse zum ungenutzten Zugriff werden für IAM-Entitäten innerhalb des ausgewählten Kontos oder der Organisation basierend auf der Anzahl von Tagen generiert, die bei der Erstellung des Analysators angegeben wurde. Wenn der Analysator die Entitäten das nächste Mal scannt, wird ein neues Ergebnis generiert, wenn eine der folgenden Bedingungen erfüllt ist:

  • Eine Rolle ist für die angegebene Anzahl von Tagen inaktiv.

  • Eine ungenutzte Berechtigung, ein ungenutztes Benutzerpasswort oder ein ungenutzter Benutzerzugriffsschlüssel überschreitet die angegebene Anzahl von Tagen.

Sie sollten alle Ergebnisse in Ihrem Konto überprüfen, um festzustellen, ob das Ergebnis zum externen oder ungenutzten Zugriff erwartet und genehmigt wird. Wird der im Ergebnis erkannte externe oder ungenutzte Zugriff erwartet, können Sie das Ergebnis archivieren. Wenn Sie ein Ergebnis archivieren, wird der Status auf Archiviert geändert, und das Ergebnis wird aus der Liste der aktiven Ergebnisse entfernt. Das Ergebnis wird nicht gelöscht. Sie können Ihre archivierten Ergebnisse jederzeit einsehen. Arbeiten Sie alle Ergebnisse in Ihrem Konto durch, bis keine aktiven Ergebnisse mehr vorliegen. Sobald Sie null Ergebnisse erreicht haben, wissen Sie, dass alle neu generierten Ergebnisse im Status Aktiv aus einer kürzlichen Änderung an der Umgebung stammen.

Anmerkung

Ungenutzte Zugriffsergebnisse sind nur mit der ListFindingsV2-API-Aktion verfügbar.