本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視IAM存取分析器發現項目資訊
AWS Identity and Access Management Access Analyzer 將外部存取和未使用的存取發現項目組織到視覺化摘要儀表板中。儀表板可協助您大規模了解有效的使用許可,並識別需要注意的帳戶。您可以使用儀表板,依 AWS 組織、帳戶及搜尋結果類型來複查搜尋結果。
對於外部存取發現項目:
-
儀表板會反白顯示公開存取與跨帳戶存取發現項目之間的分割。
-
儀表板會依資源類型提供發現項目的明細。
對於未使用的訪問發現:
-
儀表板會反白顯 AWS 帳戶 示最未使用的存取發現項目。
-
儀表板會依類型提供發現項目的明細。
建立外部或未使用存取的分析器之後,IAMAccess Analyzer 會自動將新的發現項目新增至相關儀表板。這可讓您識別最多安全性考量的區域並排定優先順序。
摘要儀表板可讓您高階檢視存取分析器在整個 AWS 環境中偵測到的IAM存取問題。然後,您可以向下鑽研個別發現項目,以進一步調查並採取適當的動作來解決這些問題。
檢視外部存取權分析器摘要儀表板
注意
建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
選擇 Access analyzer (存取分析器)。隨即會顯示摘要視窗。
-
在外部存取權分析器下拉式清單中選擇分析器。分析器的調查結果摘要會顯示在外部存取權調查結果區段中。
在上圖中,外部存取權調查結果儀表板顯示在摘要頁面中:
-
作用中調查結果區段包括供公開存取權的作用中調查結果數,以及提供帳戶或組織外部存取權的作用中調查結果數。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。
-
具有作用中調查結果的主要資源類型區段中,包含具有作用中調查結果的主要資源類型明細。這些資訊可協助您決定主要資源調查結果的優先順序。例如,Amazon S3、和. AWS KMS這並非每種資源類型的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的資源類型。
檢視未使用的存取權分析器摘要儀表板
IAMAccess Analyzer 會根據每月分析的IAM角色和使用者數量,針對未使用的存取分析收費。如需有關定價的詳細資訊,請參閱IAM存取分析器定價
注意
根據使用者和角色的數量建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
選擇 Access analyzer (存取分析器)。隨即會顯示摘要視窗。
-
在未使用的存取權分析器下拉式清單中選擇分析器。分析器的調查結果摘要會顯示在未使用的存取權調查結果區段中。
在上圖中,外部存取權調查結果儀表板顯示在摘要頁面中:
-
作用中調查結果區段中,包含帳戶或組織中未使用角色、未使用憑證和未使用的許可作用中調查結果數。未使用的憑證包括未使用的存取金鑰和未使用的密碼調查結果。未使用的許可包括具有未使用許可的使用者和角色。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。
-
調查結果狀態區段包含您帳戶或組織的調查結果狀態明細 (作用中、已封存及已解決)。
-
只有在未使用的存取權分析器的選定帳戶為組織層級時,才會顯示具有最多未使用存取權調查結果的帳戶區段。此區段包含組織中具有最多作用中調查結果的帳戶明細。這並非貴組織中每個帳戶的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的其他帳戶。