Risultati relativi agli accessi esterni e inutilizzati - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risultati relativi agli accessi esterni e inutilizzati

Sistema di analisi degli accessi AWS IAM genera risultati per gli accessi esterni e gli accessi inutilizzati nell'organizzazione o nell' Account AWS . Per gli accessi esterni, Sistema di analisi degli accessi AWS IAM genera un risultato per ogni istanza di una policy basata sulle risorse che concede l'accesso a una risorsa nella zona di attendibilità a un principale esterno a tale zona. Quando crei un analizzatore di accessi esterno, scegli un'organizzazione o Account AWS un'analisi. Qualsiasi entità principale nell'organizzazione o nell'account scelto per l'analizzatore viene considerata attendibile. Poiché le entità principali nella stessa organizzazione o account sono attendibili, le risorse e le entità principali all'interno dell'organizzazione o dell'account rappresentano la zona di attendibilità per l'analizzatore. Qualsiasi condivisione all'interno della zona di attendibilità è considerata sicura, quindi Sistema di analisi degli accessi AWS IAM non genera alcun risultato. Ad esempio, se si seleziona un'organizzazione come zona di attendibilità per un analizzatore, tutte le risorse e le entità principali dell'organizzazione si trovano all'interno della zona di attendibilità. Se concedi le autorizzazioni per un bucket Amazon S3 in uno degli account membri dell'organizzazione a un principale in un altro account membro dell'organizzazione, Sistema di analisi degli accessi AWS IAM non genera un risultato. Invece, se concedi l'autorizzazione a un principale in un account che non è membro dell'organizzazione, Sistema di analisi degli accessi AWS IAM genera un risultato.

IAM Access Analyzer genera anche i risultati degli accessi non utilizzati concessi all' AWS organizzazione e agli account. Quando crei un analizzatore di accessi inutilizzato, IAM Access Analyzer monitora continuamente tutti i ruoli e gli utenti IAM nell' AWS organizzazione e negli account e genera risultati sugli accessi non utilizzati. Sistema di analisi degli accessi AWS IAM genera i seguenti tipi di risultati per gli accessi inutilizzati:

  • Ruoli inutilizzati: ruoli senza attività di accesso all'interno della finestra di utilizzo specificata.

  • Chiavi di accesso e password utente IAM inutilizzate: credenziali appartenenti agli utenti IAM che consentono loro di accedere all' Account AWS.

  • Autorizzazioni inutilizzate: autorizzazioni a livello di servizio e a livello di operazione che non sono state utilizzate da un ruolo all'interno della finestra di utilizzo specificata. Sistema di analisi degli accessi AWS IAM utilizza policy basate sull'identità associate ai ruoli per determinare i servizi e le operazioni a cui tali ruoli possono accedere. Sistema di analisi degli accessi AWS IAM supporta la revisione delle autorizzazioni inutilizzate per tutte le autorizzazioni a livello di servizio. Per un elenco completo delle autorizzazioni a livello di operazione supportate per i risultati di accesso inutilizzati, consulta Servizi e operazioni per le informazioni relative all'ultimo accesso a un'operazione IAM.

Nota

Sistema di analisi degli accessi AWS IAM fornisce gratuitamente i risultati degli accessi esterni e addebita i costi per i risultati degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM.

Argomenti