Descobertas de acessos externos Descobertas de acessos não utilizados

Resolver descobertas

Descobertas de acessos externos

Para resolver descobertas de acessos externos gerados por credenciais que você não pretendia permitir, modifique a instrução da política para remover as permissões que permitem acesso ao recurso identificado. Por exemplo, para descobertas em buckets do Amazon S3, use o console do Amazon S3 para configurar as permissões no bucket. Para funções do IAM, use o console do IAM para modificar a política de confiança para a função do IAM listada. Use o console para os outros recursos compatíveis a fim de modificar as instruções de política que resultaram em uma descoberta gerada.

Após fazer a alteração para resolver uma descoberta de acessos externos, como modificar uma política aplicada a um perfil do IAM, o IAM Access Analyzer verificará o recurso novamente. Se o recurso não for mais compartilhado fora da sua zona de confiança, o status da descoberta será alterado para Resolved (Resolvida). A descoberta não será mais exibida na lista de descobertas ativas e, em vez disso, será exibida na lista de descobertas resolvidas.

nota

Isso não se aplica às descobertas de Erro. Quando o IAM Access Analyzer não consegue analisar um recurso, ele gera uma descoberta de erro. Se você resolver o problema que impedia o IAM Access Analyzer de analisar o recurso, a descoberta de erro será removida completamente em vez de ser alterada para uma descoberta resolvida.

Se as alterações feitas resultarem no compartilhamento do recurso fora da sua zona de confiança, mas de maneira diferente, como com outra entidade principal ou para outra permissão, o IAM Access Analyzer gerará outra descoberta com status Active (Ativo).

nota

Pode levar até 30 minutos depois que uma política é modificada para que o IAM Access Analyzer analise novamente o recurso e atualize a descoberta. As descobertas resolvidas são excluídas 90 dias após a última atualização do status da descoberta.

Descobertas de acessos não utilizados

Para resolver descobertas de acessos não utilizados, use o console do IAM para remover a chave de acesso, a senha, a permissão ou a função não utilizada. Para obter mais informações, consulte os seguintes recursos do :

Para obter mais informações sobre como excluir uma chave de acesso, consulte Gerenciar chaves de acesso (console).
Para obter mais informações sobre como excluir uma senha de usuário do IAM, consulte Criar, alterar ou excluir uma senha de usuário do IAM (console).
Para obter mais informações sobre como editar as permissões de um usuário do IAM, consulte Alteração das permissões de um usuário (console).
Para obter mais informações sobre como excluir um perfil do IAM, consulte Exclusão de um perfil do IAM (console).

Após fazer uma alteração para resolver uma descoberta de credencial não utilizada, o status da descoberta será alterado para Resolvida na próxima vez em que o analisador de credencial não utilizada for executado. A descoberta não será mais exibida na lista de descobertas ativas e, em vez disso, será exibida na lista de descobertas resolvidas. Se você fizer uma alteração que aborde apenas parcialmente uma descoberta de credencial não utilizada, a descoberta existente será alterada para Resolvida, mas uma nova descoberta será gerada. Por exemplo, você remove somente algumas das permissões não utilizadas em uma descoberta, mas não todas elas.

O IAM Access Analyzer cobra pela análise de acessos não utilizados com base no número de usuários e perfis do IAM analisados por mês. Para obter mais detalhes sobre preços, consulte Preços do IAM Access Analyzer.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquivar descobertas

Tipos de recursos compatíveis