Gérer un analyseur d'accès interne IAM Access Analyzer

Pour activer un analyseur d'accès interne dans une région, vous devez créer un analyseur dans cette région. Vous devez créer un analyseur d'accès interne dans chaque région dans laquelle vous souhaitez surveiller l'accès à vos ressources.

Note

Après avoir créé ou mis à jour un analyseur, la disponibilité des résultats peut prendre un certain temps.

Mettre à jour un analyseur d'accès interne

Utilisez la procédure suivante pour mettre à jour un analyseur d'accès interne.

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.

3. Dans la section Analyseurs, choisissez le nom de l'analyseur d'accès interne à gérer.

4. Dans l’onglet Règles d’archivage, vous pouvez créer, modifier ou supprimer des règles d’archivage pour l’analyseur. Pour de plus amples informations, veuillez consulter Règles d'archivage.

5. Dans l’onglet Balises, vous pouvez gérer et créer des balises pour l’analyseur. Pour de plus amples informations, veuillez consulter Tags pour les AWS Identity and Access Management ressources.

6. Dans l'onglet Ressources, choisissez Modifier dans la section Ressources à analyser.

   1. Pour ajouter des ressources par compte, choisissez Ajouter des ressources > Ajouter des ressources à partir des comptes sélectionnés.

      1. Choisissez Tous les types de ressources pris en charge ou choisissez Définir des types de ressources spécifiques et sélectionnez les types de ressources dans la liste des types de ressources.

         Les analyseurs d'accès internes prennent en charge les types de ressources suivants :

         • Compartiments Amazon Simple Storage Service

         • Compartiments du répertoire Amazon Simple Storage Service

         • Instantanés de base de données service de base de données relationnelle Amazon

         • Instantanés de cluster de base de données service base de données relationnelle Amazon

         • Amazon DynamoDB Streams

         • Tables Amazon DynamoDB

      2. Choisissez Ajouter des ressources.

   2. Pour ajouter des ressources par Amazon Resource Name (ARN), choisissez Ajouter des ressources > Ajouter des ressources en collant l'ARN de la ressource.

      1. Pour chaque ARN de ressource, entrez l'ID du propriétaire du compte et l'ARN de la ressource séparés par une virgule. Entrez un identifiant de propriétaire du compte et un ARN de ressource par ligne.

      2. Choisissez Ajouter des ressources.

   3. Pour ajouter des ressources par le biais d'un fichier CSV, choisissez Ajouter des ressources > Ajouter des ressources en chargeant un fichier CSV.

      Vous pouvez l'utiliser Explorateur de ressources AWSpour rechercher des ressources dans vos comptes et exporter un fichier CSV. Vous pouvez ensuite télécharger le fichier CSV pour configurer les ressources à surveiller par l'analyseur.

      1. Choisissez Choisir un fichier et sélectionnez le fichier CSV sur votre ordinateur.

      2. Choisissez Ajouter des ressources.

   4. Pour supprimer des ressources de l'analyseur, cochez la case à côté des ressources à supprimer et choisissez Supprimer.

   5. Sélectionnez Enregistrer les modifications.

Note

Toute mise à jour de l'analyseur sera évaluée lors de la prochaine analyse automatique dans les 24 heures.

Supprimer un analyseur d'accès interne

Pour supprimer un analyseur d'accès interne, procédez comme suit. Lorsque vous supprimez un analyseur, les ressources ne sont plus surveillées et aucun nouveau résultat n’est généré. Tous les résultats générés par l’analyseur sont supprimés.

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Sous Analyseur d’accès, sélectionnez Paramètres de l’analyseur.

3. Dans la section Analyseurs, choisissez le nom de l'analyseur d'accès interne à supprimer.

4. Choisissez Supprimer l’analyseur.

5. Saisissez supprimer et choisissez Supprimer pour confirmer la suppression de l’analyseur.