Resolver descobertas - AWS Identity and Access Management

Resolver descobertas

Para resolver descobertas geradas do acesso que você não pretendia permitir, modifique a instrução da política para remover as permissões que concedem acesso ao recurso identificado. Por exemplo, para descobertas em buckets do S3, use o console do Amazon S3 para configurar as permissões no bucket. Para funções do IAM, use o console do IAM para modificar a política de confiança para a função do IAM listada. Use o console para os outros recursos compatíveis a fim de modificar as instruções de política que resultaram em uma descoberta gerada.

Depois de fazer a alteração para resolver uma descoberta, como modificar uma política aplicada a uma função do IAM, o Access Analyzer verificará o recurso novamente. Se o recurso não for mais compartilhado fora da sua zona de confiança, o status da descoberta será alterado para Resolved (Resolvida). A descoberta não será mais exibida na tabela Active findings (Descobertas ativas) e, em vez disso, será exibida na tabela Resolved findings (Descobertas resolvidas).

nota

Isso não se aplica às descobertas de erro. Quando o Access Analyzer não consegue acessar um recurso, ele gera uma descoberta de erro. Se você resolver o problema que impedia o Access Analyzer de acessar o recurso, a descoberta de erro será removida completamente em vez de ser alterada para uma descoberta resolvida.

Se as alterações feitas resultarem no compartilhamento do recurso fora da sua zona de confiança, mas de maneira diferente, como com outra entidade ou para outra permissão, o Access Analyzer gerará outra descoberta com status Active (Ativo).

nota

Pode levar até 30 minutos depois que uma política é modificada para que o Access Analyzer analise novamente o recurso e atualize a descoberta. As descobertas resolvidas são excluídas 90 dias após a última atualização do status da descoberta.