IAM Access Analyzer の外部アクセスアナライザーを作成する - AWS Identity and Access Management
AWS アカウント を信頼ゾーンとして持つ外部アクセスアナライザーを作成する組織を信頼ゾーンとして持つ外部アクセスアナライザーを作成する

IAM Access Analyzer の外部アクセスアナライザーを作成する

リージョンで外部アクセスアナライザーを有効にするには、そのリージョンでアナライザーを作成する必要があります。外部アクセスアナライザーは、リソースへのアクセスをモニタリングするリージョンごとに作成する必要があります。

注記

アナライザーを作成または更新すると、検出結果が利用可能になるまでに時間がかかることがあります。

AWS アカウント を信頼ゾーンとして持つ外部アクセスアナライザーを作成する

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [アクセスアナライザー] で、[アナライザー設定] を選択します。

  3. [Create analyzer] (アナライザーの作成) を選択します。

  4. [分析] セクションで [リソース分析 - 外部アクセス] を選択します。

  5. [アナライザーの詳細] セクションで、表示されているリージョンが、IAM Access Analyzer を有効にするリージョンであることを確認します。

  6. アナライザーの名前を入力します。

  7. アナライザーの信頼ゾーンとして [現在のアカウント] を選択します。

    注記

    アカウントが AWS Organizations 管理アカウントまたは代理管理者アカウントでない場合は、アカウントを信頼ゾーンとして持つアナライザーは 1 つだけ作成できます。

  8. オプション。アナライザーに適用するタグを追加します。

  9. [Create analyzer] (アナライザーの作成) を選択します。

外部アクセスアナライザーを作成して IAM Access Analyzer を有効にすると、AWSServiceRoleForAccessAnalyzer という名前のサービスリンクロールがアカウント内に作成されます。

組織を信頼ゾーンとして持つ外部アクセスアナライザーを作成する

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [アクセスアナライザー] で、[アナライザー設定] を選択します。

  3. [Create analyzer] (アナライザーの作成) を選択します。

  4. [分析] セクションで [リソース分析 - 外部アクセス] を選択します。

  5. [アナライザーの詳細] セクションで、表示されているリージョンが、IAM Access Analyzer を有効にするリージョンであることを確認します。

  6. アナライザーの名前を入力します。

  7. アナライザーの信頼ゾーンとして [現在の組織] を選択します。

  8. オプション。アナライザーに適用するタグを追加します。

  9. [Submit] を選択してください。

組織を信頼ゾーンとして持つ外部アクセスアナライザーを作成すると、AWSServiceRoleForAccessAnalyzer という名前のサービスリンクロールが組織の各アカウントに作成されます。