Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un analizzatore di accesso interno IAM Access Analyzer
Per abilitare un analizzatore di accesso interno in una regione, è necessario creare un analizzatore in quella regione. È necessario creare un analizzatore di accesso interno in ogni regione in cui si desidera monitorare l'accesso alle risorse.
IAM Access Analyzer addebita i costi per l'analisi degli accessi interni in base al numero di risorse monitorate per analizzatore al mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM
Nota
Dopo aver creato o aggiornato un analizzatore, può essere necessario del tempo prima che i risultati siano disponibili.
IAM Access Analyzer non è in grado di generare risultati di accesso interni per organizzazioni che contengono più di 70.000 principali (utenti e ruoli IAM combinati).
È possibile creare un solo analizzatore di accesso interno a livello di organizzazione in un'organizzazione. AWS
Crea un analizzatore di accessi interno utilizzando come zona di fiducia Account AWS
-
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.
-
Scegliere Create analyzer (Crea analizzatore).
-
Nella sezione Analisi, scegli Analisi delle risorse - Accesso interno.
-
Nella sezione Dettagli dell'analizzatore, verifica che la regione visualizzata sia quella in cui desideri abilitare Sistema di analisi degli accessi IAM.
-
Inserire un nome per l'analizzatore.
-
Scegli Conto corrente come zona di fiducia per l'analizzatore.
Nota
Se il tuo account non è l'account di AWS Organizations gestione o l'account di amministratore delegato, puoi creare un solo analizzatore con il tuo account come zona di fiducia.
-
Nella sezione Risorse da analizzare, aggiungi le risorse da monitorare per l'analizzatore.
-
Per aggiungere risorse per account, scegli Aggiungi > Aggiungi risorse dagli account selezionati.
-
Scegli Tutti i tipi di risorse supportati o scegli Definisci tipi di risorse specifici e seleziona i tipi di risorse dall'elenco dei tipi di risorsa.
Gli analizzatori di accesso interni supportano i seguenti tipi di risorse:
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse in base ad Amazon Resource Name (ARN), scegli Aggiungi > Aggiungi risorse incollando l'ARN della risorsa.
-
Per ogni ARN di risorsa, inserisci l'ID del proprietario dell'account e l'ARN della risorsa separati da una virgola. Inserisci un ID proprietario dell'account e un ARN della risorsa per riga.
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse tramite un file CSV, scegli Aggiungi risorse > Aggiungi risorse caricando un file CSV.
Puoi utilizzarlo per Esploratore di risorse AWScercare risorse nei tuoi account ed esportare un file CSV. Quindi puoi caricare il file CSV per configurare le risorse da monitorare per l'analizzatore.
-
Scegli file e seleziona il file CSV dal tuo computer.
-
Scegli Aggiungi risorse.
-
-
-
Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.
-
Scegliere Create analyzer (Crea analizzatore).
Quando crei un analizzatore di accesso interno per abilitare IAM Access Analyzer, nel tuo account AWSServiceRoleForAccessAnalyzer viene creato un ruolo collegato al servizio denominato.
Crea un analizzatore di accesso interno con l'organizzazione come zona di fiducia
-
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.
-
Scegliere Create analyzer (Crea analizzatore).
-
Nella sezione Analisi, scegli Analisi delle risorse - Accesso interno.
-
Nella sezione Dettagli dell'analizzatore, verifica che la regione visualizzata sia quella in cui desideri abilitare Sistema di analisi degli accessi IAM.
-
Inserire un nome per l'analizzatore.
-
Scegliete Intera organizzazione come zona di fiducia per l'analizzatore.
-
Nella sezione Risorse da analizzare, aggiungi le risorse da monitorare per l'analizzatore.
-
Per aggiungere risorse per l'account, scegli Aggiungi risorse > Aggiungi risorse dagli account selezionati.
-
Scegli Tutti i tipi di risorse supportati o scegli Definisci tipi di risorse specifici e seleziona i tipi di risorse dall'elenco dei tipi di risorse.
Gli analizzatori di accesso interni supportano i seguenti tipi di risorse:
-
Per selezionare gli account della tua organizzazione, scegli Seleziona dall'organizzazione. Nella sezione Seleziona account, scegli Gerarchia per selezionare gli account in base alla struttura organizzativa o Elenco per selezionare gli account da un elenco di tutti gli account dell'organizzazione.
Per inserire manualmente gli account della tua organizzazione, scegli Inserisci l'ID AWS dell'account. Inserisci uno o più Account AWS IDs separati da virgole nel campo ID dell'AWS account.
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse in base ad Amazon Resource Name (ARN), scegli Aggiungi risorse > Aggiungi risorse incollando l'ARN della risorsa.
-
Per ogni ARN di risorsa, inserisci l'ID del proprietario dell'account e l'ARN della risorsa separati da una virgola. Inserisci un ID proprietario dell'account e un ARN della risorsa per riga.
-
Scegli Aggiungi risorse.
-
-
Per aggiungere risorse tramite un file CSV, scegli Aggiungi risorse > Aggiungi risorse caricando un file CSV.
Puoi utilizzarlo per Esploratore di risorse AWScercare risorse nei tuoi account ed esportare un file CSV. Quindi puoi caricare il file CSV per configurare le risorse da monitorare per l'analizzatore.
-
Scegli file e seleziona il file CSV dal tuo computer.
-
Scegli Aggiungi risorse.
-
-
-
Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.
-
Scegli Invia.
Quando crei un analizzatore di accesso interno con l'organizzazione come zona di fiducia, AWSServiceRoleForAccessAnalyzer viene creato un ruolo collegato al servizio denominato in ogni account dell'organizzazione.
