Risoluzione dei risultati - AWS Identity and Access Management
Risultati dell'accesso esternoRisultati degli accessi inutilizzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei risultati

Risultati dell'accesso esterno

Per risolvere i risultati degli accessi esterni generati dall'accesso che non intendevi consentire, modifica l'istruzione della policy per rimuovere le autorizzazioni che consentono l'accesso alla risorsa identificata. Ad esempio, per i risultati sui bucket Amazon S3, utilizza la console Amazon S3 per configurare le autorizzazioni sul bucket. Per i ruoli IAM, utilizza la console IAM per modificare la policy di attendibilità per il ruolo IAM elencato. Utilizza la console per le altre risorse supportate per modificare le istruzioni della policy che hanno portato a un risultato generato.

Dopo aver apportato una modifica per risolvere un risultato relativo agli accessi esterni, ad esempio la modifica di una policy applicata a un ruolo IAM, Sistema di analisi degli accessi AWS IAM esegue nuovamente la scansione della risorsa. Se la risorsa non è più condivisa al di fuori della zona di attendibilità, lo stato del risultato viene modificato in Risolto. Il risultato non viene più visualizzato nella lista dei risultati attivi, bensì nella lista dei risultati risolti.

Nota

Questo non si applica ai risultati Errore. Se Sistema di analisi degli accessi IAM non è in grado di accedere a una risorsa, genera un esito di errore. Se risolvi il problema che ha impedito a Sistema di analisi degli accessi IAM di accedere alla risorsa, l'esito di errore non diventa un risultato risolto, ma viene rimosso del tutto.

Se le modifiche applicate hanno portato alla condivisione della risorsa al di fuori della zona di attendibilità ma in un modo diverso, ad esempio con un principale differente o per un'autorizzazione diversa, Sistema di analisi degli accessi AWS IAM genera un nuovo risultato attivo.

Nota

Dopo la modifica di una policy, perché Sistema di analisi degli accessi AWS IAM possa rianalizzare la risorsa e aggiornare il risultato, potrebbero essere necessari fino a 30 minuti. I risultati risolti vengono eliminati 90 giorni dopo l'ultimo aggiornamento dello stato del risultato.

Risultati degli accessi inutilizzati

Per i risultati di Access Analyzer non utilizzati, IAM Access Analyzer fornisce i passaggi consigliati per risolvere i risultati in base al tipo di risultato.

Dopo aver apportato una modifica per risolvere un risultato di accesso inutilizzato, lo stato del risultato viene modificato in Risolto alla successiva esecuzione dell'analizzatore di accessi inutilizzati. Il risultato non viene più visualizzato nell'elenco dei risultati attivi, ma nell'elenco dei risultati risolti. Se si apporta una modifica che risolve solo parzialmente un risultato di accesso inutilizzato, il risultato esistente viene modificato in Risolto ma viene generato un nuovo risultato. Ad esempio, si rimuovono solo alcune delle autorizzazioni inutilizzate di un risultato, ma non tutte.

Sistema di analisi degli accessi AWS IAM addebita i costi per l'analisi degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM.

Risoluzione dei risultati delle autorizzazioni non utilizzati

Per i risultati delle autorizzazioni non utilizzati, IAM Access Analyzer può consigliare politiche da rimuovere da un utente o ruolo IAM e fornire nuove politiche per sostituire le politiche di autorizzazione esistenti. Le raccomandazioni sulle policy non sono supportate per i seguenti scenari:

  • Il risultato delle autorizzazioni non utilizzato si riferisce a un utente IAM che fa parte di un gruppo di utenti.

  • Il risultato delle autorizzazioni non utilizzato riguarda un ruolo IAM per IAM Identity Center.

  • Il risultato delle autorizzazioni non utilizzate include una politica di autorizzazioni esistente che include l'elemento. notAction

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il tipo di ricerca delle autorizzazioni non utilizzate.

  4. Nella sezione Consigli, se ci sono politiche elencate nella colonna Politica consigliata, scegli Anteprima politica per visualizzare la politica esistente con la politica consigliata per sostituire la politica esistente. Se sono presenti più politiche consigliate, puoi scegliere Politica successiva e Politica precedente per visualizzare ogni politica esistente e consigliata.

  5. Scegli Scarica JSON per scaricare un file.zip con i file JSON di tutte le politiche consigliate.

  6. Crea e collega le policy consigliate all'utente o al ruolo IAM. Per ulteriori informazioni, consulta Modifica delle autorizzazioni per un utente (console) e Modifica della politica di autorizzazione di un ruolo (console).

  7. Rimuovi le politiche elencate nella colonna Politica di autorizzazione esistente dall'utente o dal ruolo IAM. Per ulteriori informazioni, consulta Rimuovere le autorizzazioni da un utente (console) e Modifica della politica di autorizzazione di un ruolo (console).

Risoluzione dei problemi relativi ai ruoli non utilizzati

Per i risultati relativi ai ruoli non utilizzati, IAM Access Analyzer consiglia di eliminare il ruolo IAM inutilizzato.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il ruolo Non utilizzato come Tipo di ricerca.

  4. Nella sezione Consigli, esamina i dettagli del ruolo IAM.

  5. Elimina il ruolo IAM. Per ulteriori informazioni, consulta Eliminazione di un ruolo IAM (console).

Risoluzione dei problemi relativi alle chiavi di accesso non utilizzate

Per i risultati delle chiavi di accesso non utilizzate, IAM Access Analyzer consiglia di disattivare o eliminare la chiave di accesso inutilizzata.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il tipo di ricerca delle chiavi di accesso non utilizzate.

  4. Nella sezione Consigli, esamina i dettagli della chiave di accesso.

  5. Disattiva o elimina la chiave di accesso. Per ulteriori informazioni, vedere Gestione delle chiavi di accesso (console).

Risoluzione dei ritrovamenti relativi alle password non utilizzate

Per individuare le password non utilizzate, IAM Access Analyzer consiglia di eliminare la password inutilizzata per l'utente IAM.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso non utilizzato.

  3. Scegli una ricerca con il tipo di ricerca della password non utilizzata.

  4. Nella sezione Consigli, esamina i dettagli dell'utente IAM.

  5. Elimina la password per l'utente IAM. Per ulteriori informazioni, consulta Creazione, modifica o eliminazione di una password utente IAM (console).