Crea un sistema di analisi degli accessi esterni per Sistema di analisi degli accessi IAM - AWS Identity and Access Management
Create un analizzatore di accessi esterno utilizzando Account AWS come zona di attendibilitàCreare un sistema di analisi degli accessi esterni con l'organizzazione come zona di attendibilità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un sistema di analisi degli accessi esterni per Sistema di analisi degli accessi IAM

Per abilitare un analizzatore degli accessi esterni in una regione, è necessario creare un analizzatore in tale regione. È necessario creare un analizzatore degli accessi esterni in ogni regione in cui desideri monitorare l'accesso alle risorse.

Nota

Dopo aver creato o aggiornato un analizzatore, può essere necessario del tempo prima che i risultati siano disponibili.

Create un analizzatore di accessi esterno utilizzando Account AWS come zona di attendibilità

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.

  3. Scegliere Create analyzer (Crea analizzatore).

  4. Nella sezione Analisi, scegli Analisi delle risorse - Accesso esterno.

  5. Nella sezione Dettagli dell'analizzatore, verifica che la regione visualizzata sia quella in cui desideri abilitare Sistema di analisi degli accessi IAM.

  6. Inserire un nome per l'analizzatore.

  7. Scegli Conto corrente come zona di fiducia per l'analizzatore.

    Nota

    Se il tuo account non è l'account di AWS Organizations gestione o l'account di amministratore delegato, puoi creare un solo analizzatore con il tuo account come zona di fiducia.

  8. Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.

  9. Scegliere Create analyzer (Crea analizzatore).

Quando crei un analizzatore degli accessi esterni per abilitare Sistema di analisi degli accessi IAM, nell'account viene creato un ruolo collegato ai servizi denominato AWSServiceRoleForAccessAnalyzer.

Creare un sistema di analisi degli accessi esterni con l'organizzazione come zona di attendibilità

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.

  3. Scegliere Create analyzer (Crea analizzatore).

  4. Nella sezione Analisi, scegli Analisi delle risorse - Accesso esterno.

  5. Nella sezione Dettagli dell'analizzatore, verifica che la regione visualizzata sia quella in cui desideri abilitare Sistema di analisi degli accessi IAM.

  6. Inserire un nome per l'analizzatore.

  7. Scegli Organizzazione attuale come zona di attendibilità per l'analizzatore.

  8. Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.

  9. Scegli Invia.

Quando si crea un analizzatore degli accessi esterni con l'organizzazione come zona di attendibilità, in ogni account dell'organizzazione viene creato un ruolo collegato al servizio denominato AWSServiceRoleForAccessAnalyzer.