Creación de un analizador de acceso interno con la Cuenta de AWS como zona de confianza Creación de un analizador de acceso interno con la organización como zona de confianza

Creación de un analizador de acceso interno de Analizador de acceso de IAM

Para activar el analizador de acceso interno en una Región, debe crear un analizador en dicha Región. Debe crear un analizador de acceso interno en cada región en la que desee monitorizar el acceso a los recursos.

El Analizador de acceso de IAM cobra por el análisis de acceso interno en función del número de recursos monitorizados por el analizador por mes. Para obtener más información sobre los precios, consulte los precios del Analizador de acceso de IAM.

nota

Después de crear o actualizar un analizador, los resultados pueden tardar un tiempo en estar disponibles.

El Analizador de acceso de IAM no puede generar resultados de acceso interno para las organizaciones que tienen más de 70 000 entidades principales (usuarios y roles de IAM juntos).

Solo puede crear un analizador de acceso interno a nivel de organización en una organización de AWS.

Creación de un analizador de acceso interno con la Cuenta de AWS como zona de confianza

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En Analizador de acceso, elija Configuración del analizador.
Elija Crear analizador.
En la sección Análisis, seleccione Análisis de recurso: acceso interno.
En la sección Información del analizador confirme que la región mostrada es la región en la que desea activar el Analizador de acceso de IAM.
Escriba un nombre para el analizador.
Seleccione Cuenta actual como la zona de confianza para el analizador.

nota
Si su cuenta no es la de administración de AWS Organizations o la de administrador delegado, puede crear un solo analizador con su cuenta como zona de confianza.
En la sección Recursos para analizar, agregue recursos para que el analizador los monitorice.
- Para añadir recursos por cuenta, seleccione Añadir > Añadir recursos de las cuentas seleccionadas.
  1. Seleccione Todos los tipos de recursos compatibles o seleccione Definir tipos de recursos específicos y seleccione los tipos de recursos de la lista Tipo de recurso.
    
    Los analizadores de acceso interno son compatibles con los siguientes tipos de recursos:
    
    Buckets de Amazon Simple Storage Service Batch
    
    Buckets de directorio de Amazon Simple Storage Service Batch
    
    Instantáneas de base de datos de Amazon Relational Database Service
    
    Instantáneas de clúster de base de datos de Amazon Relational Database Service
    
    Amazon DynamoDB Streams
    
    Tablas de Amazon DynamoDB
  2. Elija Agregar recursos.
- Para añadir recursos por nombre de recurso de Amazon (ARN), seleccione Añadir > Añadir recursos pegando el ARN del recurso.
  1. Para cada ARN de recurso, introduzca el ID del propietario de la cuenta y el ARN del recurso separados por una coma. Introduzca un ID de propietario de cuenta y un ARN de recurso por línea.
  2. Elija Agregar recursos.
- Para añadir recursos mediante un archivo CSV, seleccione Añadir recursos > Añadir recursos cargando un CSV.
  
  Puedes usar Explorador de recursos de AWS para buscar recursos en sus cuentas y exportar un archivo CSV. A continuación, puede cargar el archivo CSV para configurar los recursos que el analizador debe monitorizar.
  1. Seleccione Elegir un archivo y luego seleccione el archivo CSV desde el equipo local.
  2. Elija Agregar recursos.
Opcional. Agregue las etiquetas que desee aplicar al analizador.
Elija Crear analizador.

Cuando crea un analizador de acceso interno para activar el Analizador de acceso de IAM, se crea en su cuenta un rol vinculado a servicios denominado AWSServiceRoleForAccessAnalyzer.

Creación de un analizador de acceso interno con la organización como zona de confianza

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En Analizador de acceso, elija Configuración del analizador.
Elija Crear analizador.
En la sección Análisis, seleccione Análisis de recurso: acceso interno.
En la sección Información del analizador confirme que la región mostrada es la región en la que desea activar el Analizador de acceso de IAM.
Escriba un nombre para el analizador.
Seleccione Organización entera como la zona de confianza del analizador.
En la sección Recursos para analizar, agregue recursos para que el analizador los monitorice.
- Para añadir recursos a la cuenta, seleccione Añadir recursos > Añadir recursos de las cuentas seleccionadas.
  1. Seleccione Todos los tipos de recursos compatibles o seleccione Definir tipos de recursos específicos y seleccione los tipos de recursos de la lista Tipo de recurso.
    
    Los analizadores de acceso interno son compatibles con los siguientes tipos de recursos:
    
    Buckets de Amazon Simple Storage Service Batch
    
    Buckets de directorio de Amazon Simple Storage Service Batch
    
    Instantáneas de base de datos de Amazon Relational Database Service
    
    Instantáneas de clúster de base de datos de Amazon Relational Database Service
    
    Amazon DynamoDB Streams
    
    Tablas de Amazon DynamoDB
  2. Para seleccionar cuentas de su organización, seleccione Seleccionar de la organización. En la sección Seleccionar cuentas, seleccione Jerarquía para seleccionar las cuentas por estructura organizativa o Lista para seleccionar las cuentas de una lista de todas las cuentas de su organización.
    
    Para introducir manualmente las cuentas de su organización, seleccione Introducir ID de cuenta de AWS. Introduzca uno o más ID de Cuenta de AWS separados por comas en el campo del identificador de la cuenta de AWS.
  3. Elija Agregar recursos.
- Para añadir recursos por nombre de recurso de Amazon (ARN), seleccione Añadir recursos > Añadir recursos pegando el ARN del recurso.
  1. Para cada ARN de recurso, introduzca el ID del propietario de la cuenta y el ARN del recurso separados por una coma. Introduzca un ID de propietario de cuenta y un ARN de recurso por línea.
  2. Elija Agregar recursos.
- Para añadir recursos mediante un archivo CSV, seleccione Añadir recursos > Añadir recursos cargando un CSV.
  
  Puedes usar Explorador de recursos de AWS para buscar recursos en sus cuentas y exportar un archivo CSV. A continuación, puede cargar el archivo CSV para configurar los recursos que el analizador debe monitorizar.
  1. Seleccione Elegir un archivo y luego seleccione el archivo CSV desde el equipo local.
  2. Elija Agregar recursos.
Opcional. Agregue las etiquetas que desee aplicar al analizador.
Elija Enviar.

Cuando crea un analizador de acceso interno con la organización como zona de confianza, se crea un rol vinculado a servicios denominado AWSServiceRoleForAccessAnalyzer en cada cuenta de la organización.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de un analizador de acceso externo

Administración de un analizador de acceso interno