結果を使用する - AWS Identity and Access Management

結果を使用する

結果は、信頼ゾーン外で共有されているリソースのインスタンスごとに 1 回だけ生成されます。リソースベースのポリシーが変更されるたびに、Access Analyzer はポリシーを分析します。更新されたポリシーが共有しているリソースが、結果内で識別済みであっても、アクセス許可や条件が異なっている場合は、そのリソース共有のインスタンスに対して新しい結果が生成されます。最初の結果でアクセスが削除されると、その結果のステータスは解決済みに更新されます。

すべての結果のステータスは、結果をアーカイブするか、結果を生成したアクセスを削除するまで、アクティブのままになります。アクセスを削除すると、結果のステータスは解決済みに更新されます。

注記

ポリシーが変更されてから Access Analyzer がリソースを分析して結果を更新するまで、最大で 30 分かかる場合があります。

アカウントのすべての結果を確認して、共有が想定および承認されているかどうかを判断する必要があります。結果で識別された共有が想定されたものである場合は、その結果をアーカイブできます。結果をアーカイブすると、そのステータスがアーカイブ済みに変更され、結果は [Active findings (アクティブな結果)] リストから除外されます。結果は削除されません。アーカイブした結果はいつでも表示できます。アクティブな結果がゼロになるまで、アカウント内のすべての結果を処理してください。結果がゼロになると、新しく生成されたアクティブな結果は、環境内の最近の変更によるものであることがわかります。