Regole di archiviazione - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole di archiviazione

Le regole di archiviazione archiviano automaticamente i nuovi risultati che soddisfano i criteri che definisci quando crei la regola. Puoi inoltre applicare le regole di archiviazione retroattivamente per archiviare i risultati esistenti che soddisfano i criteri delle regole di archiviazione. Ad esempio, puoi creare una regola di archiviazione per archiviare automaticamente tutti i risultati per un bucket Amazon S3 specifico a cui concedi regolarmente l'accesso. In alternativa, se concedi a un'entità specifica l'accesso a più risorse, è possibile creare una regola che archivia automaticamente qualsiasi nuovo risultato generato per l'accesso concesso a tale entità. In questo modo è possibile concentrarsi solo sui risultati attivi che possono indicare un rischio per la sicurezza.

Quando crei una regola di archiviazione, solo i nuovi risultati che corrispondono ai criteri della regola vengono archiviati automaticamente. I risultati esistenti non vengono archiviati automaticamente. Quando crei una regola, puoi includere fino a 20 valori per criterio. Per l'elenco delle chiavi di filtro che puoi utilizzare per creare o aggiornare una regola di archivio, consulta Chiavi di filtro di Sistema di analisi degli accessi AWS IAM.

Nota

Quando crei o modifichi una regola di archiviazione, Sistema di analisi degli accessi AWS IAM non convalida i valori inclusi nel filtro per la regola. Ad esempio, se aggiungi una regola per la corrispondenza con un Account AWS, Sistema di analisi degli accessi AWS IAM accetta qualsiasi valore nel campo, anche se non è un numero di account AWS valido.

Per creare una regola di archiviazione

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Access Analyzer e poi Impostazioni dell'analizzatore.

  3. Nella sezione Analizzatori, scegli l'analizzatore per il quale desideri creare una regola di archivio.

  4. Nella scheda Regole di archivio, scegli Crea regola di archivio.

  5. Immettere un nome per la regola se si desidera modificare il nome predefinito.

  6. Nella sezione Rule (Regola) in Criteria (Criteri), selezionare una proprietà da corrispondere per la regola.

  7. Scegli una condizione per il valore della proprietà, ad esempio Contiene, È o Non è uguale.

    Gli operatori disponibili dipendono dalla proprietà scelta.

  8. Facoltativamente, aggiungere altri valori per la proprietà o altri criteri per la regola. Per i risultati degli accessi esterni, per assicurarti che la regola non archivi i nuovi risultati per l'accesso pubblico, puoi anche includere il criterio Accesso pubblico e impostarlo su false.

    Per aggiungere un altro valore per un criterio, scegliere Add another value (Aggiungi un altro valore). Per aggiungere un altro criterio per la regola, scegli Aggiungi criterio.

  9. Al termine dell'aggiunta di criteri e valori, scegli Create rule (Crea regola) per applicare la regola solo ai nuovi risultati. Scegli Create and archive active findings (Crea e archivi i risultati attivi) per archiviare i risultati nuovi ed esistenti in base ai criteri della regola. Nella sezione Results (Risultati) puoi esaminare l'elenco dei risultati attivi a cui si applica la regola di archiviazione.

Ad esempio, per creare una regola per i risultati degli accessi esterni che archivia automaticamente tutti i risultati per i bucket Amazon S3: scegliere Tipo di risorsa e poi è per la condizione. Quindi scegli Bucket S3 dall'elenco Valori.

Per creare una regola per i risultati degli accessi inutilizzati che archivia automaticamente tutti i risultati per un determinato account, scegli Account del proprietario della risorsa e poi Uguale per la condizione. Digitate l' Account AWS ID nella casella di testo Valore.

Continua a definire i criteri per personalizzare la regola in base all'ambiente, quindi scegli Crea regola.

Se si crea una nuova regola e si aggiungono più criteri, è possibile rimuovere un singolo criterio dalla regola scegliendo Remove this criterion (Rimuovi questo criterio). È possibile rimuovere un valore aggiunto per un criterio scegliendo Remove value (Rimuovi valore).

Per modificare una regola di archiviazione

  1. Scegli il nome della regola da modificare nella colonna Nome.

    È possibile modificare una sola regola di archiviazione alla volta.

  2. Per ogni criterio, aggiungi nuovi criteri e valori o rimuovi quelli esistenti.

  3. Scegli Save changes (Salva modifiche) per applicare la regola solo ai nuovi risultati. Scegli Save and archive active findings (Salva e archivia i risultati attivi) per archiviare i risultati nuovi ed esistenti in base ai criteri della regola.

Per eliminare una regola di archiviazione

  1. Seleziona la casella di controllo per la regola da eliminare.

  2. Scegli Elimina.

  3. Digitare delete nella finestra di dialogo di conferma Delete archive rule (Elimina regola di archiviazione) e quindi scegliere Delete (Elimina).

Le regole vengono eliminate solo dall'analizzatore nella regione corrente. È necessario eliminare le regole di archiviazione separatamente per ogni analizzatore creato in altre regioni.