As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Bem-vindo
AWS Identity and Access Management Access Analyzer ajuda você a definir, verificar e refinar suas políticas de IAM fornecendo um conjunto de recursos. Seus recursos incluem descobertas para acesso externo e não utilizado, verificações de políticas básicas e personalizadas para validar políticas e geração de políticas para gerar políticas refinadas. Para começar a usar o IAM Access Analyzer para identificar o acesso externo ou não utilizado, primeiro você precisa criar um analisador.
Os analisadores de acesso externo ajudam a identificar riscos potenciais de acesso a recursos, permitindo que você identifique quaisquer políticas de recursos que concedam acesso a um principal externo. Ele faz isso usando o raciocínio baseado em lógica para analisar políticas baseadas em recursos em seu ambiente. AWS Um principal externo pode ser outro Conta da AWS, um usuário raiz, um usuário ou função do IAM, um usuário federado, um AWS serviço ou um usuário anônimo. Você também pode usar o IAM Access Analyzer para visualizar o acesso público e entre contas aos seus recursos antes de implantar alterações nas permissões.
Os analisadores de acesso não utilizados ajudam a identificar possíveis riscos de acesso à identidade, permitindo que você identifique funções do IAM não utilizadas, chaves de acesso não utilizadas, senhas de console não utilizadas e diretores do IAM com permissões não utilizadas em nível de serviço e ação.
Além das descobertas, o IAM Access Analyzer fornece verificações de políticas básicas e personalizadas para validar as políticas do IAM antes de implantar alterações nas permissões. Você pode usar a geração de políticas para refinar as permissões anexando uma política gerada usando a atividade de acesso registrada nos registros. CloudTrail
Este guia descreve as operações do IAM Access Analyzer que você pode chamar programaticamente. Para obter informações gerais sobre o IAM Access Analyzer, consulte AWS Identity and Access Management Access Analyzero Guia do usuário do IAM.
Este documento foi publicado pela última vez em 6 de maio de 2024.
