Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bienvenue
AWS Identity and Access Management Access Analyzer vous aide à définir, vérifier et affiner vos IAM politiques en fournissant une suite de fonctionnalités. Ses fonctionnalités incluent des résultats concernant les accès externes et non utilisés, des vérifications de politiques de base et personnalisées pour valider les politiques, et la génération de politiques pour générer des politiques précises. Pour commencer à utiliser IAM Access Analyzer afin d'identifier les accès externes ou non utilisés, vous devez d'abord créer un analyseur.
Les analyseurs d'accès externes aident à identifier les risques potentiels liés à l'accès aux ressources en vous permettant d'identifier les politiques de ressources qui accordent l'accès à un principal externe. Pour ce faire, il utilise un raisonnement basé sur la logique pour analyser les politiques basées sur les ressources dans votre AWS environnement. Un principal externe peut en être un autre Compte AWS, un utilisateur root, un IAM utilisateur ou un rôle, un utilisateur fédéré, un AWS service, ou un utilisateur anonyme. Vous pouvez également utiliser IAM Access Analyzer pour prévisualiser l'accès public et multicompte à vos ressources avant de déployer les modifications des autorisations.
Les analyseurs d'accès non utilisés aident à identifier les risques potentiels d'accès aux identités en vous permettant d'identifier les IAM rôles inutilisés, les clés d'accès non utilisées, les mots de passe de console non utilisés et IAM les principaux dont les autorisations de service et d'action ne sont pas utilisées.
Au-delà des résultats, IAM Access Analyzer fournit des vérifications de politiques de base et personnalisées pour valider IAM les politiques avant de déployer des modifications d'autorisations. Vous pouvez utiliser la génération de politiques pour affiner les autorisations en joignant une politique générée à l'aide des CloudTrail journaux d'activité d'accès enregistrés.
Ce guide décrit les opérations IAM d'Access Analyzer que vous pouvez appeler par programmation. Pour des informations générales sur IAM Access Analyzer, voir AWS Identity and Access Management Access Analyzer dans le guide de l'utilisateur IAM.
Ce document a été publié pour la dernière fois le 23 septembre 2024.
