Aturan arsip - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan arsip

Aturan arsip secara otomatis mengarsipkan temuan baru yang memenuhi kriteria yang Anda tentukan saat membuat aturan. Anda juga dapat menerapkan aturan arsip secara retroaktif untuk mengarsipkan temuan yang ada yang memenuhi kriteria aturan arsip. Misalnya, Anda dapat membuat aturan arsip untuk secara otomatis mengarsipkan temuan apa pun untuk bucket Amazon S3 tertentu yang dapat Anda akses secara teratur. Atau jika Anda memberikan akses ke beberapa sumber daya ke prinsip tertentu, Anda dapat membuat aturan yang secara otomatis mengarsipkan setiap temuan baru yang dihasilkan untuk akses yang diberikan ke prinsip tersebut. Hal ini memungkinkan Anda fokus hanya pada temuan aktif yang mungkin menunjukkan risiko keamanan.

Saat Anda membuat aturan arsip, hanya temuan baru yang cocok dengan kriteria aturan yang diarsipkan secara otomatis. Temuan yang ada tidak diarsipkan secara otomatis. Saat membuat aturan, Anda dapat menyertakan hingga 20 nilai per kriteria di aturan. Untuk daftar kunci filter yang dapat Anda gunakan untuk membuat atau memperbarui aturan arsip, lihat Kunci filter IAM Access Analyzer.

catatan

Saat Anda membuat atau mengedit aturan arsip, IAM Access Analyzer tidak memvalidasi nilai yang Anda sertakan dalam filter untuk aturan tersebut. Misalnya, jika Anda menambahkan aturan untuk mencocokkan Akun AWS, IAM Access Analyzer menerima nilai apa pun di bidang, meskipun itu bukan nomor akun yang valid AWS .

Untuk membuat aturan arsip

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Access analyzer, lalu pilih Pengaturan Analyzer.

  3. Di bagian Analyzers, pilih analyzer yang ingin Anda buat aturan arsipnya.

  4. Pada tab Aturan arsip, pilih Buat aturan arsip.

  5. Masukkan nama untuk aturan jika Anda ingin mengubah nama default.

  6. Di bagian Aturan, di bawah Kriteria, pilih properti yang sesuai dengan aturan.

  7. Pilih kondisi untuk nilai properti, seperti Contains, Is, atau Not Equals.

    Operator yang tersedia tergantung pada properti yang Anda pilih.

  8. Secara opsional, tambahkan nilai tambahan untuk properti, atau tambahkan kriteria tambahan untuk aturan. Untuk temuan akses eksternal, untuk memastikan bahwa aturan Anda tidak akan mengarsipkan temuan baru untuk akses publik, Anda juga dapat menyertakan kriteria Akses publik dan mengaturnya ke false.

    Untuk menambahkan nilai lain bagi kriteria, pilih Tambahkan nilai lain. Untuk menambahkan kriteria lain untuk aturan, pilih Tambahkan kriteria.

  9. Setelah selesai menambahkan kriteria dan nilai, pilih Buat aturan untuk menerapkan aturan hanya pada temuan baru. Pilih Buat dan arsipkan temuan aktif untuk mengarsipkan temuan baru dan temuan yang ada berdasarkan kriteria aturan. Di bagian Hasil, Anda dapat meninjau daftar temuan aktif yang diterapkan aturan arsip.

Misalnya, untuk membuat aturan untuk temuan akses eksternal yang secara otomatis mengarsipkan temuan apa pun untuk bucket Amazon S3: pilih Jenis sumber daya, lalu pilih Is untuk kondisi tersebut. Selanjutnya pilih bucket S3 dari daftar Nilai.

Untuk membuat aturan untuk temuan akses yang tidak digunakan yang secara otomatis mengarsipkan temuan apa pun untuk akun tertentu: pilih Akun Pemilik Sumber Daya, lalu pilih Sama dengan kondisi tersebut. Ketik Akun AWS ID di kotak teks Nilai.

Lanjutkan untuk menentukan kriteria untuk menyesuaikan aturan yang sesuai untuk lingkungan Anda, lalu pilih Buat aturan.

Jika Anda membuat aturan baru dan menambahkan beberapa kriteria, Anda dapat menghapus satu kriteria dari aturan dengan memilih Hapus kriteria ini. Anda dapat menghapus nilai tambah untuk kriteria dengan memilih Hapus nilai.

Untuk mengedit aturan arsip

  1. Pilih nama aturan yang akan diedit di kolom Nama.

    Anda hanya dapat mengedit satu aturan arsip dalam satu waktu.

  2. Tambahkan kriteria baru atau hapus kriteria dan nilai yang ada untuk setiap kriteria.

  3. Pilih Simpan perubahan untuk menerapkan aturan hanya pada temuan baru. Pilih Simpan dan arsipkan temuan aktif untuk mengarsipkan temuan baru dan temuan yang ada berdasarkan kriteria aturan.

Untuk menghapus aturan arsip

  1. Pilih kotak centang untuk aturan yang ingin Anda hapus.

  2. Pilih Hapus.

  3. Jenis delete di dialog konfirmasi Hapus aturan arsip, lalu pilih Hapus.

Aturan hanya dihapus dari penganalisis di Wilayah saat ini. Anda harus menghapus aturan arsip secara terpisah untuk setiap penganalisis yang Anda buat di Wilayah lain.