Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Uso dei risultati
Risultati dell'accesso esterno
I risultati degli accessi esterni vengono generati una sola volta per ogni istanza di risorsa condivisa al di fuori della zona di attendibilità. Ogni volta che una policy basata sulle risorse viene modificata, Sistema di analisi degli accessi AWS IAM la rianalizza. Se la policy aggiornata condivide una risorsa già identificata in un risultato, ma con autorizzazioni o condizioni diverse, viene generato un nuovo risultato per l'istanza della condivisione della risorsa. Se l'accesso nel primo risultato viene rimosso, il risultato viene aggiornato nello stato Risolto.
Lo stato di tutti i risultati rimane Attivo fino a quando non vengono archiviati o non si rimuove l'accesso che ha generato il risultato. Quando si rimuove l'accesso, lo stato del risultato viene aggiornato in Risolto.
Nota
Dopo la modifica di una policy, perché Sistema di analisi degli accessi AWS IAM possa analizzare la risorsa e aggiornare il risultato degli accessi esterni, potrebbero essere necessari fino a 30 minuti.
Risultati degli accessi inutilizzati
I risultati degli accessi inutilizzati vengono generati per le entità IAM all'interno dell'account o dell'organizzazione selezionati in base al numero di giorni specificato durante la creazione dell'analizzatore. Viene generato un nuovo risultato quando l'analizzatore esegue nuovamente la scansione delle entità se viene soddisfatta una delle seguenti condizioni:
-
Un ruolo è inattivo per il numero specificato di giorni.
-
Un'autorizzazione, una password utente o una chiave di accesso utente inutilizzate superano il numero di giorni specificato.
Devi esaminare tutti i risultati del tuo account per determinare se l'accesso esterno o inutilizzato è previsto e approvato. Se l'accesso esterno o inutilizzato identificata nel risultato è previsto, è possibile archiviare il risultato. Quando si archivia un risultato, lo stato viene modificato in Archiviato e il risultato viene rimosso dall'elenco dei risultati attivi. Il risultato non viene eliminato. Puoi visualizzare i risultati archiviati in qualsiasi momento. Elabora tutti i risultati nel tuo account fino a quando non hai più risultati attivi. Quando non hai più risultati, sai che eventuali nuovi risultati Attivi generati provengono da una modifica recente dell'ambiente.
Nota
I risultati di accesso non utilizzati sono disponibili solo utilizzando l'azione API ListFindingsV2.
