Descobertas do Access Analyzer - AWS Identity and Access Management

Descobertas do Access Analyzer

O Access Analyzer gera uma descoberta para cada instância de uma política baseada em recursos que concede acesso a um recurso dentro da sua zona de confiança para uma entidade que não está dentro da sua zona de confiança. Ao criar um analisador, você escolhe uma organização ou uma conta da AWS para analisar. Qualquer principal na organização ou na conta que você escolher para o analisador é considerado confiável. Como os principais na mesma organização ou conta são confiáveis, os recursos e os principais dentro da organização ou da conta compreendem a zona de confiança do analisador. Qualquer compartilhamento dentro da zona de confiança é considerado seguro, portanto, o Access Analyzer não gera uma descoberta. Por exemplo, se você escolher uma organização como a zona de confiança de um analisador, todos os recursos e os principais da organização estarão dentro da zona de confiança. Se você conceder permissões a um bucket do S3 em uma das contas-membro da organização para uma entidade em outra conta-membro da organização, o Access Analyzer não gerará uma descoberta. No entanto, se você conceder permissão a uma entidade em uma conta que não seja membro da organização, o Access Analyzer gerará uma descoberta.