結果の解決 - AWS Identity and Access Management

結果の解決

許可していないアクセスから生成された結果を解決するには、ポリシーステートメントを変更して、該当するリソースへのアクセスを許可するアクセス権限を削除します。たとえば、S3 バケットに関する結果の場合、Amazon S3 コンソールを使用してバケットに対するアクセス許可を設定します。IAM ロールの場合、IAM コンソールを使用して、リストされた IAM ロールの信頼ポリシーを変更します。その他のサポートされているリソースの場合は、コンソールを使用して、結果を生成したポリシーステートメントを変更します。

IAM ロールに適用されているポリシーを変更するなど、結果を解決するための変更を行うと、Access Analyzer はリソースを再度スキャンします。リソースが信頼ゾーン外で共有されなくなると、結果のステータスは [Resoved (解決済み)] に変更されます。結果は [Active findings (アクティブな結果)] テーブルに表示されなくなり、代わりに [Resolved findings (解決済みの結果)] テーブルに表示されます。

注記

これは、エラー結果には適用されません。Access Analyzer がリソースにアクセスできないときは、エラー検出が生成されます。Access Analyzer がリソースにアクセスできない問題を解決すると、解決された結果に変更されるのではなく、エラー検出が完全に削除されます。

変更に伴って、プリンシパルやアクセス許可が異なるなど、異なる方法でリソースが信頼ゾーン外で共有されるようになった場合、Access Analyzer は新しいアクティブな結果を生成します。

注記

ポリシーが変更されてから Access Analyzer がリソースを再度分析して結果を更新するまでに、最大で 30 分かかる場合があります。解決済みの結果は、検出結果のステータスの最終更新から 90 日後に削除されます。