Tinjau temuan IAM Access Analyzer - AWS Identity and Access Management
Temuan akses eksternal dan internalTemuan akses yang tidak digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau temuan IAM Access Analyzer

Setelah Anda mengaktifkan IAM Access Analyzer, langkah selanjutnya adalah meninjau temuan apa pun untuk menentukan apakah akses yang diidentifikasi dalam temuan itu disengaja atau tidak disengaja. Anda juga dapat meninjau temuan untuk menentukan temuan serupa untuk akses yang dimaksudkan, dan kemudian membuat aturan arsip untuk mengarsipkan temuan tersebut secara otomatis. Anda juga dapat meninjau temuan yang diarsipkan dan diselesaikan.

Anda harus meninjau semua temuan di akun Anda untuk menentukan apakah akses eksternal, internal, atau tidak terpakai diharapkan dan disetujui. Jika akses yang diidentifikasi dalam temuan diharapkan, Anda dapat mengarsipkan temuan tersebut. Saat Anda mengarsipkan temuan, statusnya diubah menjadi Diarsipkan, dan temuan tersebut dihapus dari daftar temuan aktif. Temuan tidak dihapus. Anda dapat melihat temuan yang diarsipkan kapan saja. Pelajari semua temuan di akun Anda hingga Anda tidak memiliki temuan aktif. Setelah Anda mencapai nol temuan, Anda tahu bahwa setiap temuan Aktif baru yang dihasilkan berasal dari perubahan baru-baru ini di lingkungan Anda.

Untuk meninjau temuan aktif untuk semua jenis analisis akses

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Penganalisis akses. Dasbor temuan ditampilkan.

  3. Pilih Pilih penganalisis.

  4. Di jendela Select analyzers, pilih maksimal satu penganalisis akses eksternal dan maksimum satu penganalisis akses internal dari dropdown Resource Access Analyzers. Pilih penganalisis akses yang tidak terpakai dari dropdown penganalisis akses yang tidak digunakan.

  5. Pilih Perbarui ringkasan. Ringkasan temuan aktif untuk penganalisis akses yang dipilih ditampilkan di dasbor. Pilih jenis temuan di bagian Temuan akses sumber daya atau Temuan akses yang tidak digunakan untuk melihat semua temuan aktif dari jenis yang dipilih.

    Untuk informasi lebih lanjut tentang melihat dasbor temuan, lihatLihat dasbor temuan IAM Access Analyzer.

catatan

Temuan ditampilkan hanya jika Anda memiliki izin untuk melihat temuan untuk penganalisis.

Temuan akses eksternal dan internal

catatan

IAM Access Analyzer mengenakan biaya untuk analisis akses internal berdasarkan jumlah sumber daya yang dipantau per Wilayah per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

  1. Di bawah Access Analyzer, pilih Analisis sumber daya.

  2. Pilih Pilih penganalisis.

  3. Di jendela Select analyzers, pilih maksimal satu penganalisis akses eksternal dan maksimum satu penganalisis akses internal dari dropdown Resource Access Analyzers.

  4. Pilih Perbarui ringkasan.

    Halaman Analisis sumber daya menampilkan detail berikut tentang sumber daya dengan temuan aktif untuk penganalisis akses yang dipilih:

Nama

Nama sumber daya dengan temuan aktif.

Jenis

Jenis sumber daya.

Akun pemilik

Kolom ini hanya ditampilkan jika Anda menggunakan organisasi sebagai zona kepercayaan untuk satu atau lebih penganalisis yang dipilih. Akun dalam organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.

Temuan aktif

Representasi visual dari jumlah dan jenis temuan aktif untuk sumber daya. Arahkan kursor ke lapangan untuk menampilkan informasi lebih lanjut tentang temuan untuk sumber daya.

Akses publik

Menunjukkan apakah salah satu temuan untuk sumber daya memungkinkan akses publik.

Temuan akses yang tidak digunakan

catatan

IAM Access Analyzer mengenakan biaya untuk analisis akses yang tidak digunakan berdasarkan jumlah peran IAM dan pengguna yang dianalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

  1. Di bawah Access Analyzer, pilih Akses yang tidak digunakan.

  2. Pilih Pilih penganalisis.

  3. Di jendela Select analyzers, pilih penganalisis akses yang tidak digunakan dari dropdown Penganalisis akses yang tidak digunakan.

  4. Pilih Perbarui ringkasan.

    Halaman akses yang tidak digunakan menampilkan detail berikut tentang entitas IAM yang menghasilkan temuan untuk penganalisis akses yang dipilih:

Menemukan ID

ID unik yang ditetapkan untuk temuan. Pilih ID temuan untuk menampilkan detail tambahan tentang entitas IAM yang menghasilkan temuan.

Menemukan jenis

Jenis pencarian akses yang tidak digunakan: Kunci akses yang tidak digunakan, Kata sandi yang tidak digunakan, Izin yang tidak digunakan, atau Peran yang tidak digunakan.

Entitas IAM

Entitas IAM dilaporkan dalam temuan tersebut. Ini bisa menjadi pengguna atau peran IAM.

Akun AWS ID

Kolom ini hanya ditampilkan jika Anda mengatur penganalisis untuk semua yang Akun AWS ada di organisasi. Akun AWS Dalam organisasi yang memiliki entitas IAM dilaporkan dalam temuan.

Terakhir diperbarui

Terakhir kali entitas IAM dilaporkan dalam temuan diperbarui, atau ketika entitas dibuat jika tidak ada pembaruan yang dilakukan.

Status

Status temuan (Aktif, Diarsipkan, atau Diselesaikan).