创建 IAM Access Analyzer 外部访问分析器 - AWS Identity and Access Management
将 AWS 账户作为信任区域创建一个外部访问分析器将组织作为信任区域创建一个外部访问分析器

创建 IAM Access Analyzer 外部访问分析器

要在某个区域启用外部访问分析器,必须在该区域创建一个分析器。您必须在要监控资源访问的每个区域中创建一个外部访问分析器。

注意

创建或更新分析器后,可能需要一些时间才能获得调查发现。

将 AWS 账户作为信任区域创建一个外部访问分析器

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 访问分析器下,选择分析器设置

  3. 选择 Create analyzer (创建分析器)

  4. 分析部分,选择资源分析 - 外部访问

  5. 分析器详细信息部分,确认显示的区域是您要启用 IAM Access Analyzer 的区域。

  6. 输入分析器的名称。

  7. 选择当前账户作为分析器的信任区域。

    注意

    如果您的账户不是 AWS Organizations 管理账户或委托管理员账户,则您只能创建一个将您的账户作为信任区域的分析器。

  8. 可选。添加要应用于分析器的所有标签。

  9. 选择 Create analyzer (创建分析器)

创建外部访问分析器以启用 IAM Access Analyzer 时,系统会在账户中创建一个名为 AWSServiceRoleForAccessAnalyzer 的服务相关角色。

将组织作为信任区域创建一个外部访问分析器

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 访问分析器下,选择分析器设置

  3. 选择 Create analyzer (创建分析器)

  4. 分析部分,选择资源分析 - 外部访问

  5. 分析器详细信息部分,确认显示的区域是您要启用 IAM Access Analyzer 的区域。

  6. 输入分析器的名称。

  7. 选择当前组织作为分析器的信任区域。

  8. 可选。添加要应用于分析器的所有标签。

  9. 选择提交

创建以组织作为信任区域的外部访问分析器时,系统会在组织的每个账户中创建一个名为 AWSServiceRoleForAccessAnalyzer 的服务相关角色。