Perbarui penganalisis akses internal Hapus penganalisis akses internal

Kelola penganalisis akses internal IAM Access Analyzer

Untuk mengaktifkan penganalisis akses internal di Wilayah, Anda harus membuat penganalisis di Wilayah tersebut. Anda harus membuat penganalisis akses internal di setiap Wilayah tempat Anda ingin memantau akses ke sumber daya Anda.

catatan

Setelah Anda membuat atau memperbarui penganalisis, perlu waktu agar temuan tersedia.

Perbarui penganalisis akses internal

Gunakan prosedur berikut untuk memperbarui penganalisis akses internal.

Buka konsol IAM di https://console.aws.amazon.com/iam/.
Di bawah Access analyzer, pilih Pengaturan Analyzer.
Di bagian Analyzers, pilih nama penganalisis akses internal untuk dikelola.
Pada tab Aturan arsip, Anda dapat membuat, mengedit, atau menghapus aturan arsip untuk penganalisis. Untuk informasi selengkapnya, lihat Aturan arsip.
Pada tab Tag, Anda dapat mengelola dan membuat tag untuk penganalisis. Untuk informasi selengkapnya, lihat Tag untuk AWS Identity and Access Management sumber daya.
Pada tab Sumber Daya, pilih Edit di bagian Sumber Daya untuk menganalisis.
1. Untuk menambahkan sumber daya berdasarkan akun, pilih Tambahkan sumber daya > Tambahkan sumber daya dari akun yang dipilih.
  1. Pilih Semua jenis sumber daya yang didukung atau pilih Tentukan jenis sumber daya tertentu dan pilih jenis sumber daya dari daftar Jenis sumber daya.
    
    Penganalisis akses internal mendukung jenis sumber daya berikut:
    Bucket Amazon Simple Storage Service
    
    Ember direktori Layanan Penyimpanan Sederhana Amazon
    
    Cuplikan DB Layanan Amazon Relational Database Service
    
    Cuplikan cluster DB Layanan Relational Database Service Amazon
    
    Aliran Amazon DynamoDB
    
    Tabel Amazon DynamoDB
  2. Pilih Tambahkan sumber daya.
2. Untuk menambahkan sumber daya berdasarkan Nama Sumber Daya Amazon (ARN), pilih Tambahkan sumber daya > Tambahkan sumber daya dengan menempelkan ARN sumber daya.
  1. Untuk setiap ARN sumber daya, masukkan ID pemilik akun dan ARN sumber daya dipisahkan dengan koma. Masukkan satu ID pemilik akun dan sumber daya ARN per baris.
  2. Pilih Tambahkan sumber daya.
3. Untuk menambahkan sumber daya dengan file CSV, pilih Tambahkan sumber daya > Tambahkan sumber daya dengan mengunggah CSV.
  
  Anda dapat menggunakan Penjelajah Sumber Daya AWSuntuk mencari sumber daya di akun Anda dan mengekspor file CSV. Kemudian Anda dapat mengunggah file CSV untuk mengonfigurasi sumber daya untuk dipantau oleh penganalisis.
  1. Pilih Pilih file dan pilih file CSV dari komputer Anda.
  2. Pilih Tambahkan sumber daya.
4. Untuk menghapus sumber daya dari penganalisis, pilih kotak centang di sebelah sumber daya yang akan dihapus dan pilih Hapus.
5. Pilih Simpan perubahan.

catatan

Setiap pembaruan untuk penganalisis akan dievaluasi pada pemindaian ulang otomatis berikutnya dalam waktu 24 jam.

Hapus penganalisis akses internal

Gunakan prosedur berikut untuk menghapus penganalisis akses internal. Saat Anda menghapus penganalisis, sumber daya tidak lagi dipantau dan tidak ada temuan baru yang dihasilkan. Semua temuan yang dihasilkan oleh penganalisis dihapus.

Buka konsol IAM di https://console.aws.amazon.com/iam/.
Di bawah Access analyzer, pilih Pengaturan Analyzer.
Di bagian Analyzers, pilih nama penganalisis akses internal untuk dihapus.
Pilih Hapus penganalisis.
Masukkan hapus dan pilih Hapus untuk mengonfirmasi penghapusan penganalisis.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat penganalisis akses internal

Buat penganalisis akses yang tidak digunakan