Administración de un analizador de acceso interno de Analizador de acceso de IAM

Para activar el analizador de acceso interno en una Región, debe crear un analizador en dicha Región. Debe crear un analizador de acceso interno en cada región en la que desee monitorizar el acceso a los recursos.

nota

Después de crear o actualizar un analizador, los resultados pueden tardar un tiempo en estar disponibles.

Actualización de un analizador de acceso interno

Utilice el siguiente procedimiento para actualizar un analizador de acceso interno.

1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En Analizador de acceso, elija Configuración del analizador.

3. En la sección Analizadores, seleccione el nombre del analizador de acceso interno que desee administrar.

4. En la pestaña Reglas de archivado, puede crear, editar o eliminar reglas de archivado para el analizador. Para obtener más información, consulte Reglas de archivado.

5. En la pestaña Etiquetas, puede administrar y crear etiquetas para el analizador. Para obtener más información, consulte Etiquetas para recursos de AWS Identity and Access Management.

6. En la pestaña Recursos, seleccione Editar en la sección Recursos para analizar.

   1. Para añadir recursos por cuenta, seleccione Añadir recursos > Añadir recursos de las cuentas seleccionadas.

      1. Seleccione Todos los tipos de recursos compatibles o seleccione Definir tipos de recursos específicos y seleccione los tipos de recursos de la lista Tipo de recurso.

         Los analizadores de acceso interno son compatibles con los siguientes tipos de recursos:

         • Buckets de Amazon Simple Storage Service Batch

         • Buckets de directorio de Amazon Simple Storage Service Batch

         • Instantáneas de base de datos de Amazon Relational Database Service

         • Instantáneas de clúster de base de datos de Amazon Relational Database Service

         • Amazon DynamoDB Streams

         • Tablas de Amazon DynamoDB

      2. Elija Agregar recursos.

   2. Para añadir recursos por nombre de recurso de Amazon (ARN), seleccione Añadir recursos > Añadir recursos pegando el ARN del recurso.

      1. Para cada ARN de recurso, introduzca el ID del propietario de la cuenta y el ARN del recurso separados por una coma. Introduzca un ID de propietario de cuenta y un ARN de recurso por línea.

      2. Elija Agregar recursos.

   3. Para añadir recursos mediante un archivo CSV, seleccione Añadir recursos > Añadir recursos cargando un CSV.

      Puedes usar Explorador de recursos de AWS para buscar recursos en sus cuentas y exportar un archivo CSV. A continuación, puede cargar el archivo CSV para configurar los recursos que el analizador debe monitorizar.

      1. Seleccione Elegir un archivo y luego seleccione el archivo CSV desde el equipo local.

      2. Elija Agregar recursos.

   4. Para eliminar recursos del analizador, seleccione la casilla de verificación situada junto a los recursos que deseas eliminar y seleccione Eliminar.

   5. Seleccione Save changes (Guardar cambios).

nota

Cualquier actualización del analizador se evaluará en el próximo reescaneo automático en un plazo de 24 horas.

Eliminación de un analizador de acceso interno

Utilice el siguiente procedimiento para eliminar un analizador de acceso interno. Al eliminar un analizador, los recursos dejan de supervisarse y no se generan nuevos resultados. Se eliminan todos los resultados generados por el analizador.

1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En Analizador de acceso, elija Configuración del analizador.

3. En la sección Analizadores, seleccione el nombre del analizador de acceso interno que desee eliminar.

4. Elija Eliminar analizador.

5. Escriba eliminar y elija Eliminar para confirmar la eliminación del analizador.