Examen des résultats de l’analyseur d’accès IAM - AWS Identity and Access Management
Constatations relatives à l'accès externe et interneRésultats des accès non utilisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examen des résultats de l’analyseur d’accès IAM

Après l'activation d'IAM Access Analyzer, l'étape suivante est l’ examen de tous les résultats afin de déterminer si l'accès identifié dans le résultat est intentionnel ou non. Vous pouvez également examiner les résultats pour déterminer les résultats simillaires pour un accès prévu, puis créer une règle d’archivage pour automatiquement archiver ces résultats. Vous pouvez également examiner les résultats archivés et résolus.

Vous devez examiner tous les résultats de votre compte afin de déterminer si l'accès externe, interne ou non utilisé est attendu et approuvé. Si l'accès identifié dans le résultat est attendu, vous pouvez archiver le résultat. Lorsque vous archivez un résultat, le statut devient Archivé et le résultat est supprimé de la liste des résultats actifs. Le résultat n'est pas supprimé. Vous pouvez consulter vos résultats archivés à tout moment. Passez en revue tous les résultats de votre compte jusqu'à ce qu'il ne reste plus aucun résultat actif. Une fois que vous êtes à zéro résultat, vous savez que tous les nouveaux résultats actifs générés proviennent d’une modification récente de votre environnement.

Pour examiner les résultats actifs pour tous les types d'analyseurs d'accès

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez Access Analyzer (Analyseur d'accès). Le tableau de bord des résultats s’affiche.

  3. Choisissez Select analyzers.

  4. Dans la fenêtre Sélectionner les analyseurs, choisissez au maximum un analyseur d'accès externe et au maximum un analyseur d'accès interne dans le menu déroulant Analyseurs d'accès aux ressources. Choisissez un analyseur d'accès non utilisé dans la liste déroulante Analyseurs d'accès non utilisés.

  5. Choisissez Mettre à jour le résumé. Un résumé des résultats actifs pour les analyseurs d'accès sélectionnés est affiché sur le tableau de bord. Choisissez un type de recherche dans les sections Résultats d'accès aux ressources ou Résultats d'accès non utilisés pour afficher tous les résultats actifs du type sélectionné.

    Pour de plus d’informations sur l’affichage du tableau de bord des résultats, consultez Affichage du tableau de bord des résultats de l’analyseur d’accès IAM.

Note

Les résultats sont affichés uniquement si vous avez l'autorisation d'afficher les résultats de l'analyseur.

Constatations relatives à l'accès externe et interne

Note

IAM Access Analyzer facture l'analyse des accès internes en fonction du nombre de ressources surveillées par région et par mois. Pour plus d’informations sur les tarifs, consultez la Tarification de l’analyseur d’accès IAM.

  1. Sous Access Analyzer, sélectionnez Resource analysis.

  2. Choisissez Select analyzers.

  3. Dans la fenêtre Sélectionner les analyseurs, choisissez au maximum un analyseur d'accès externe et au maximum un analyseur d'accès interne dans le menu déroulant Analyseurs d'accès aux ressources.

  4. Choisissez Mettre à jour le résumé.

    La page Analyse des ressources affiche les informations suivantes sur les ressources présentant des résultats actifs pour les analyseurs d'accès sélectionnés :

Nom

Nom de la ressource contenant des résultats actifs.

Type

Type de la ressource.

Compte du propriétaire

Cette colonne s'affiche uniquement si vous utilisez une organisation comme zone de confiance pour un ou plusieurs des analyseurs sélectionnés. Compte de l'organisation propriétaire de la ressource déclarée dans le résultat.

Résultats actifs

Représentation visuelle du nombre et du type de résultats actifs pour la ressource. Passez le curseur sur le champ pour afficher plus d'informations sur les résultats de la ressource.

Accès public

Indique si l'un des résultats de la ressource est accessible au public.

Résultats des accès non utilisés

Note

L’analyseur d’accès IAM facture l’analyse d’accès non utilisé en fonction du nombre de rôles et d’utilisateurs IAM analysés par mois. Pour plus d’informations sur les tarifs, consultez la Tarification de l’analyseur d’accès IAM.

  1. Sous Access Analyzer, sélectionnez Accès non utilisé.

  2. Choisissez Select analyzers.

  3. Dans la fenêtre Sélectionner les analyseurs, choisissez un analyseur d'accès non utilisé dans le menu déroulant Analyseurs d'accès non utilisés.

  4. Choisissez Mettre à jour le résumé.

    La page Accès non utilisé affiche les détails suivants sur les entités IAM qui ont généré les résultats pour l'analyseur d'accès sélectionné :

ID de résultat

ID unique affecté au résultat. Choisissez l’ID du résultat pour afficher des détails supplémentaires sur l’entité IAM qui a généré le résultat.

Type de résultat

Type de résultat d’accès non utilisé : Clé d’accès non utilisée, Mot de passe non utilisé, Autorisation non utilisée, ou Rôle non utilisé.

Entité IAM

L’entité IAM mentionnée dans le résultat. Il peut s’agir d’un utilisateur ou d’un rôle IAM.

Compte AWS ID

Cette colonne s’affiche uniquement si vous configurez l’analyseur pour tous les Comptes AWS de l’organisation. Compte AWS Dans l'organisation propriétaire de l'entité IAM indiquée dans le résultat.

Dernière mise à jour

La dernière fois que l’entité IAM indiquée dans le résultat a été mise à jour, ou la date de création de l’entité si aucune mise à jour n’a été effectuée.

Statut

Statut du résultat : (Actif, Archivé ou Résolu).