Criação de um analisador de acessos externos do IAM Access Analyzer - AWS Identity and Access Management
Criação de um analisador de acessos externos com a Conta da AWS como zona de confiançaCriação de um analisador de acessos externos com a organização como zona de confiança

Criação de um analisador de acessos externos do IAM Access Analyzer

Para habilitar um analisador de acessos externos em uma região, é necessário criar um analisador nessa região. É necessário criar um analisador de acessos externos em cada região onde deseja monitorar o acesso aos recursos.

nota

Após você criar ou atualizar um analisador, pode levar algum tempo para as descobertas ficarem disponíveis.

Criação de um analisador de acessos externos com a Conta da AWS como zona de confiança

  1. Abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. Em Analisador de acessos, escolha Configurações do analisador.

  3. Selecione Create analyzer (Criar analisador).

  4. Na seção Análise, escolha Análise de recursos: acesso externo.

  5. Na seção Detalhes do analisador confirme se a região exibida é a região em que você deseja habilitar o IAM Access Analyzer.

  6. Insira um nome para o analisador.

  7. Escolha Conta atual como a zona de confiança do analisador.

    nota

    Se sua conta não for a conta de gerenciamento do AWS Organizations ou uma conta de administrador substituto, você pode criar apenas um analisador com sua conta como a zona de confiança.

  8. Opcional. Adicione as tags que deseja aplicar ao analisador.

  9. Selecione Create analyzer (Criar analisador).

Ao criar um analisador de acessos externos para habilitar o IAM Access Analyzer, uma função vinculada a serviço chamada AWSServiceRoleForAccessAnalyzer será criada em sua conta.

Criação de um analisador de acessos externos com a organização como zona de confiança

  1. Abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. Em Analisador de acessos, escolha Configurações do analisador.

  3. Selecione Create analyzer (Criar analisador).

  4. Na seção Análise, escolha Análise de recursos: acesso externo.

  5. Na seção Detalhes do analisador confirme se a região exibida é a região em que você deseja habilitar o IAM Access Analyzer.

  6. Insira um nome para o analisador.

  7. Escolha Organização atual como a zona de confiança para o analisador.

  8. Opcional. Adicione as tags que deseja aplicar ao analisador.

  9. Selecione Enviar.

Quando você cria um analisador de acessos externos com a organização como a zona de confiança, uma função vinculada a serviço chamada AWSServiceRoleForAccessAnalyzer é criada em cada conta da organização.