本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM Access Analyzer 外部存取權分析器
若要在某區域內啟用外部存取權分析器,您必須在該區域建立分析器。您想監控資源存取權的每個區域,都必須建立外部存取權分析器。
注意
建立或更新分析器之後,可能需要一些時間才能使用問題清單。
使用 AWS 帳戶 作為信任區域建立外部存取分析器
-
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在 Access Analyzer 下,選擇分析器設定。
-
選擇 Create analyzer (建立分析器)。
-
在分析區段中,選擇資源分析 - 外部存取。
-
在分析器詳細資訊區段中,確認顯示的區域是您要啟用 IAM Access Analyzer 的區域。
-
輸入分析器的名稱。
-
選擇目前帳戶做為分析器的信任區域。
注意
如果您的帳戶不是 AWS Organizations 管理帳戶或委派管理員帳戶,您只能使用您的帳戶建立一個分析器做為信任區域。
-
選用。新增您要套用至分析器的標籤。
-
選擇 Create analyzer (建立分析器)。
建立外部存取權分析器來啟用 IAM Access Analyzer 時,您的帳戶會建立名為 AWSServiceRoleForAccessAnalyzer 的服務連結角色。
以組織為信任區域建立外部存取權分析器
-
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在 Access Analyzer 下,選擇分析器設定。
-
選擇 Create analyzer (建立分析器)。
-
在分析區段中,選擇資源分析 - 外部存取。
-
在分析器詳細資訊區段中,確認顯示的區域是您要啟用 IAM Access Analyzer 的區域。
-
輸入分析器的名稱。
-
選擇目前組織做為分析器的信任區域。
-
選用。新增您要套用至分析器的標籤。
-
選擇提交。
當您建立以組織做為信任區域的外部存取權分析器時,組織的每個帳戶都會建立名為 AWSServiceRoleForAccessAnalyzer 的服務連結角色。
