Gerenciar um analisador de acesso interno do IAM Access Analyzer

Para habilitar um analisador de acesso interno em uma região, você deve criar um analisador nessa região. Você deve criar um analisador de acesso interno em cada região onde quiser monitorar o acesso aos recursos.

nota

Após você criar ou atualizar um analisador, pode levar algum tempo para as descobertas ficarem disponíveis.

Atualizar um analisador de acesso interno

Use o procedimento a seguir para atualizar um analisador de acesso interno.

1. Abra o console do IAM, em https://console.aws.amazon.com/iam/.

2. Em Analisador de acessos, escolha Configurações do analisador.

3. Na seção Analisadores, escolha o nome do analisador de acesso interno a ser gerenciado.

4. Na guia Regras de arquivamento, é possível criar, editar ou excluir regras de arquivamento para o analisador. Para obter mais informações, consulte Regras de arquivamento.

5. Na guia Tags, é possível gerenciar e criar tags para o analisador. Para obter mais informações, consulte Tags para recursos do AWS Identity and Access Management.

6. Na guia Recursos, escolha Editar na seção Recursos a serem analisados.

   1. Para adicionar recursos por conta, escolha Adicionar recursos > Adicionar recursos das contas selecionadas.

      1. Escolha Todos os tipos de recursos compatíveis ou Definir tipos de recursos específicos e selecione os tipos de recursos na lista Tipo de recurso.

         Os analisadores de acesso interno são compatíveis com os seguintes tipos de recursos:

         • Buckets do Amazon Simple Storage Service

         • Buckets de diretório do Amazon Simple Storage Service

         • Snapshots de banco de dados do Amazon Relational Database Service

         • Snapshots de cluster de banco de dados do Amazon Relational Database Service

         • Amazon DynamoDB Streams

         • Tabelas do Amazon DynamoDB

      2. Selecione Adicionar recursos.

   2. Para adicionar recursos pelo nome do recurso da Amazon (ARN), escolha Adicionar recursos > Adicionar recursos colando o ARN do recurso.

      1. Para cada ARN de recurso, insira o ID do proprietário da conta e o ARN do recurso, separados por vírgula. Insira um único ID de proprietário de conta e ARN de recurso por linha.

      2. Selecione Adicionar recursos.

   3. Para adicionar recursos por meio de um arquivo CSV, escolha Adicionar recursos > Adicionar recursos carregando um CSV.

      Você pode usar o Explorador de recursos da AWS para pesquisar recursos em suas contas e exportar um arquivo CSV. Depois, você pode carregar o arquivo CSV para configurar os recursos para o analisador monitorar.

      1. Escolha Escolher arquivo e selecione o arquivo CSV no seu computador.

      2. Selecione Adicionar recursos.

   4. Para remover recursos do analisador, marque a caixa de seleção ao lado dos recursos a serem removidos e escolha Remover.

   5. Escolha Salvar alterações.

nota

Qualquer atualização do analisador será avaliada na próxima varredura automática dentro de 24 horas.

Excluir um analisador de acesso interno

Use o procedimento a seguir para excluir um analisador de acesso interno. Quando você exclui um analisador, os recursos não são mais monitorados e nenhuma nova descoberta é gerada. Todas as descobertas geradas pelo analisador são excluídas.

1. Abra o console do IAM, em https://console.aws.amazon.com/iam/.

2. Em Analisador de acessos, escolha Configurações do analisador.

3. Na seção Analisadores, escolha o nome do analisador de acesso interno a ser excluído.

4. Escolha Excluir analisador.

5. Insira excluir e escolha Excluir para confirmar a exclusão do analisador.