IAM Access Analyzer の内部アクセスアナライザーを管理する
リージョンで内部アクセスアナライザーを有効にするには、そのリージョンでアナライザーを作成する必要があります。内部アクセスアナライザーは、リソースへのアクセスをモニタリングするリージョンごとに作成する必要があります。
注記
アナライザーを作成または更新すると、検出結果が利用可能になるまでに時間がかかることがあります。
内部アクセスアナライザーを更新する
内部アクセスアナライザーを更新するには、次の手順に従います。
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
[アクセスアナライザー] で、[アナライザー設定] を選択します。
-
[アナライザー] セクションで、管理する内部アクセスアナライザーの名前を選択します。
-
[アーカイブルール] タブでは、アナライザーのアーカイブルールを作成、編集、または削除できます。詳細については、「アーカイブルール」を参照してください。
-
[タグ] タブでは、アナライザーのタグを管理および作成できます。詳細については、「AWS Identity and Access Management リソースのタグ」を参照してください。
-
[リソース] タブで、[分析するリソース] セクションの[編集] を選択します。
-
アカウントごとにリソースを追加するには、[リソースの追加] > [選択したアカウントからリソースを追加] を選択します。
-
[すべてのサポートされているリソースタイプ] を選択するか、[特定のリソースタイプを定義] を選択し、[リソースタイプ] リストからリソースタイプを選択します。
内部アクセスアナライザーは、以下のリソースタイプに対応しています。
-
[リソースを追加] を選択します。
-
-
Amazon リソースネーム (ARN) でリソースを追加するには、[リソースの追加] > [リソース ARN を貼り付けてリソースを追加] を選択します。
-
リソース ARN ごとに、アカウント所有者 ID とリソース ARN をカンマで区切って入力します。1 行に 1 つのアカウント所有者 ID とリソース ARN を入力します。
-
[リソースを追加] を選択します。
-
-
CSV ファイルでリソースを追加するには、[リソースの追加] > [CSV をアップロードしてリソースを追加] を選択します。
AWS Resource Explorer を使用してアカウント内のリソースを検索し、CSV ファイルをエクスポートできます。次に、CSV ファイルをアップロードして、アナライザーがモニタリングするリソースを設定できます。
-
[ファイルを選択] を選択し、ローカルコンピュータからテンプレートファイルを選択します。
-
[リソースを追加] を選択します。
-
-
アナライザーからリソースを削除するには、削除するリソースの横にあるチェックボックスをオンにし、[削除] を選択します。
-
[変更の保存] をクリックします。
-
注記
アナライザーの更新は、次の自動再スキャン時に 24 時間以内に評価されます。
内部アクセスアナライザーを削除する
内部アクセスアナライザーを削除するには、次の手順に従います。アナライザーを削除すると、リソースはモニタリングされなくなり、新しい検出結果は生成されなくなります。アナライザーによって生成された検出結果はすべて削除されます。
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
[アクセスアナライザー] で、[アナライザー設定] を選択します。
-
[アナライザー] セクションで、削除する内部アクセスアナライザーの名前を選択します。
-
[アナライザーを削除] を選択します。
-
削除と入力し、[削除] を選択してアナライザーを削除することを確認します。
