Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat penganalisis akses internal IAM Access Analyzer
Untuk mengaktifkan penganalisis akses internal di Wilayah, Anda harus membuat penganalisis di Wilayah tersebut. Anda harus membuat penganalisis akses internal di setiap Wilayah tempat Anda ingin memantau akses ke sumber daya Anda.
IAM Access Analyzer mengenakan biaya untuk analisis akses internal berdasarkan jumlah sumber daya yang dipantau per penganalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer
catatan
Setelah Anda membuat atau memperbarui penganalisis, perlu waktu agar temuan tersedia.
IAM Access Analyzer tidak dapat menghasilkan temuan akses internal untuk organisasi yang berisi lebih dari 70.000 prinsipal (pengguna dan peran IAM digabungkan).
Anda hanya dapat membuat satu penganalisis akses internal tingkat organisasi dalam suatu organisasi. AWS
Buat penganalisis akses internal dengan Akun AWS sebagai zona kepercayaan
-
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di bawah Access analyzer, pilih Pengaturan Analyzer.
-
Pilih Membuat penganalisis.
-
Di bagian Analisis, pilih Analisis sumber daya - Akses internal.
-
Di bagian Detail Analyzer, konfirmasikan bahwa Wilayah yang ditampilkan adalah Wilayah tempat Anda ingin mengaktifkan IAM Access Analyzer.
-
Masukkan nama penganalisis.
-
Pilih Akun saat ini sebagai zona kepercayaan untuk penganalisis.
catatan
Jika akun Anda bukan akun AWS Organizations manajemen atau akun administrator yang didelegasikan, Anda hanya dapat membuat satu penganalisis dengan akun Anda sebagai zona kepercayaan.
-
Di bagian Sumber Daya untuk menganalisis, tambahkan sumber daya untuk dipantau oleh penganalisis.
-
Untuk menambahkan sumber daya berdasarkan akun, pilih Tambah > Tambahkan sumber daya dari akun yang dipilih.
-
Pilih Semua jenis sumber daya yang didukung atau pilih Tentukan jenis sumber daya tertentu dan pilih jenis sumber daya dari daftar Jenis sumber daya.
Penganalisis akses internal mendukung jenis sumber daya berikut:
-
Pilih Tambahkan sumber daya.
-
-
Untuk menambahkan sumber daya berdasarkan Nama Sumber Daya Amazon (ARN), pilih Tambah> Tambah sumber daya dengan menempelkan ARN sumber daya.
-
Untuk setiap ARN sumber daya, masukkan ID pemilik akun dan ARN sumber daya dipisahkan dengan koma. Masukkan satu ID pemilik akun dan sumber daya ARN per baris.
-
Pilih Tambahkan sumber daya.
-
-
Untuk menambahkan sumber daya dengan file CSV, pilih Tambahkan sumber daya > Tambahkan sumber daya dengan mengunggah CSV.
Anda dapat menggunakan Penjelajah Sumber Daya AWSuntuk mencari sumber daya di akun Anda dan mengekspor file CSV. Kemudian Anda dapat mengunggah file CSV untuk mengonfigurasi sumber daya untuk dipantau oleh penganalisis.
-
Pilih Pilih file dan pilih file CSV dari komputer Anda.
-
Pilih Tambahkan sumber daya.
-
-
-
Opsional. Tambahkan tanda yang ingin Anda terapkan ke penganalisis.
-
Pilih Membuat penganalisis.
Saat Anda membuat penganalisis akses internal untuk mengaktifkan IAM Access Analyzer, nama peran terkait layanan akan AWSServiceRoleForAccessAnalyzer dibuat di akun Anda.
Buat penganalisis akses internal dengan organisasi sebagai zona kepercayaan
-
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di bawah Access analyzer, pilih Pengaturan Analyzer.
-
Pilih Membuat penganalisis.
-
Di bagian Analisis, pilih Analisis sumber daya - Akses internal.
-
Di bagian Detail Analyzer, konfirmasikan bahwa Wilayah yang ditampilkan adalah Wilayah tempat Anda ingin mengaktifkan IAM Access Analyzer.
-
Masukkan nama penganalisis.
-
Pilih Seluruh organisasi sebagai zona kepercayaan untuk penganalisis.
-
Di bagian Sumber Daya untuk menganalisis, tambahkan sumber daya untuk dipantau oleh penganalisis.
-
Untuk menambahkan sumber daya untuk akun, pilih Tambahkan sumber daya > Tambahkan sumber daya dari akun yang dipilih.
-
Pilih Semua jenis sumber daya yang didukung atau pilih Tentukan jenis sumber daya tertentu dan pilih jenis sumber daya dari daftar Jenis sumber daya.
Penganalisis akses internal mendukung jenis sumber daya berikut:
-
Untuk memilih akun dari organisasi Anda, pilih Pilih dari organisasi. Di bagian Pilih akun, pilih Hierarki untuk memilih akun berdasarkan struktur organisasi atau Daftar untuk memilih akun dari daftar semua akun di organisasi Anda.
Untuk memasukkan akun secara manual dari organisasi Anda, pilih Masukkan ID AWS akun. Masukkan satu atau lebih Akun AWS IDs dipisahkan dengan koma di bidang ID AWS akun.
-
Pilih Tambahkan sumber daya.
-
-
Untuk menambahkan sumber daya berdasarkan Nama Sumber Daya Amazon (ARN), pilih Tambahkan sumber daya > Tambahkan sumber daya dengan menempelkan ARN sumber daya.
-
Untuk setiap ARN sumber daya, masukkan ID pemilik akun dan ARN sumber daya dipisahkan dengan koma. Masukkan satu ID pemilik akun dan sumber daya ARN per baris.
-
Pilih Tambahkan sumber daya.
-
-
Untuk menambahkan sumber daya dengan file CSV, pilih Tambahkan sumber daya > Tambahkan sumber daya dengan mengunggah CSV.
Anda dapat menggunakan Penjelajah Sumber Daya AWSuntuk mencari sumber daya di akun Anda dan mengekspor file CSV. Kemudian Anda dapat mengunggah file CSV untuk mengonfigurasi sumber daya untuk dipantau oleh penganalisis.
-
Pilih Pilih file dan pilih file CSV dari komputer Anda.
-
Pilih Tambahkan sumber daya.
-
-
-
Opsional. Tambahkan tanda yang ingin Anda terapkan ke penganalisis.
-
Pilih Kirim.
Saat Anda membuat penganalisis akses internal dengan organisasi sebagai zona kepercayaan, nama peran terkait layanan akan AWSServiceRoleForAccessAnalyzer dibuat di setiap akun organisasi Anda.
