Como trabalhar com as descobertas - AWS Identity and Access Management

Como trabalhar com as descobertas

As descobertas são geradas somente uma vez para cada instância de um recurso compartilhado fora da sua zona de confiança. Sempre que uma política baseada em recursos é modificada, o Access Analyzer analisa a política. Se a política atualizada compartilhar um recurso já identificado em uma descoberta, mas com permissões ou condições diferentes, será gerada outra descoberta para essa instância do compartilhamento de recursos. Se o acesso na primeira descoberta for removido, essa descoberta será atualizada para um status de Resolved (Resolvida).

O status de todas as descobertas permanece como Active (Ativa) até que sejam arquivadas ou até que o acesso que gerou a descoberta seja removido. Ao remover o acesso, o status da descoberta é atualizado para Resolved (Resolvida).

nota

Pode levar até 30 minutos depois que uma política é modificada para que o Access Analyzer analise o recurso e atualize a descoberta.

Você deve revisar todas as descobertas em sua conta para determinar se o compartilhamento é esperado e aprovado. Se o compartilhamento identificado na descoberta for esperado, será possível arquivar a descoberta. Ao arquivar uma descoberta, o status é alterado para Archived (Arquivada), e a descoberta é removida da lista de descobertas com status Active (Ativa). A descoberta não é excluída. É possível visualizar as descobertas arquivadas a qualquer momento. Trabalhe em todas as descobertas em sua conta até que não tenha nenhuma descoberta ativa. Após chegar a zero descobertas, você sabe que todas as descobertas geradas com status Active (Ativa) são de uma alteração recente no ambiente.