Gestisci un analizzatore di accesso interno IAM Access Analyzer - AWS Identity and Access Management
Aggiorna un analizzatore di accesso internoEliminare un analizzatore di accesso interno

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci un analizzatore di accesso interno IAM Access Analyzer

Per abilitare un analizzatore di accesso interno in una regione, è necessario creare un analizzatore in quella regione. È necessario creare un analizzatore di accesso interno in ogni regione in cui si desidera monitorare l'accesso alle risorse.

Nota

Dopo aver creato o aggiornato un analizzatore, può essere necessario del tempo prima che i risultati siano disponibili.

Aggiorna un analizzatore di accesso interno

Utilizzare la procedura seguente per aggiornare un analizzatore di accesso interno.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.

  3. Nella sezione Analyzers, scegli il nome dell'analizzatore di accesso interno da gestire.

  4. Nella scheda Regole di archiviazione, puoi creare, modificare o eliminare le regole di archiviazione per il sistema di analisi. Per ulteriori informazioni, consulta Regole di archiviazione.

  5. Nella scheda Tag, puoi gestire e creare tag per il sistema di analisi. Per ulteriori informazioni, consulta Tag per AWS Identity and Access Management le risorse.

  6. Nella scheda Risorse, scegli Modifica nella sezione Risorse da analizzare.

    1. Per aggiungere risorse per account, scegli Aggiungi risorse > Aggiungi risorse dagli account selezionati.

      1. Scegli Tutti i tipi di risorse supportati o scegli Definisci tipi di risorse specifici e seleziona i tipi di risorse dall'elenco dei tipi di risorsa.

        Gli analizzatori di accesso interni supportano i seguenti tipi di risorse:

      2. Scegli Aggiungi risorse.

    2. Per aggiungere risorse in base ad Amazon Resource Name (ARN), scegli Aggiungi risorse > Aggiungi risorse incollando l'ARN della risorsa.

      1. Per ogni ARN di risorsa, inserisci l'ID del proprietario dell'account e l'ARN della risorsa separati da una virgola. Inserisci un ID proprietario dell'account e un ARN della risorsa per riga.

      2. Scegli Aggiungi risorse.

    3. Per aggiungere risorse tramite un file CSV, scegli Aggiungi risorse > Aggiungi risorse caricando un file CSV.

      Puoi utilizzarlo per Esploratore di risorse AWScercare risorse nei tuoi account ed esportare un file CSV. Quindi puoi caricare il file CSV per configurare le risorse da monitorare per l'analizzatore.

      1. Scegli file e seleziona il file CSV dal tuo computer.

      2. Scegli Aggiungi risorse.

    4. Per rimuovere risorse dall'analizzatore, seleziona la casella di controllo accanto alle risorse da rimuovere e scegli Rimuovi.

    5. Scegli Save changes (Salva modifiche).

Nota

Eventuali aggiornamenti all'analizzatore verranno valutati alla successiva nuova scansione automatica entro 24 ore.

Eliminare un analizzatore di accesso interno

Utilizzare la procedura seguente per eliminare un analizzatore di accesso interno. Quando si elimina un sistema di analisi, le risorse non vengono più monitorate e non vengono generati nuovi risultati. Tutti i risultati generati dall'analizzatore vengono eliminati.

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.

  3. Nella sezione Analyzers, scegliete il nome dell'analizzatore di accesso interno da eliminare.

  4. Scegli Elimina analizzatore.

  5. Inserisci delete e scegli Elimina per confermare l'eliminazione del sistema di analisi.