檢閱 IAM Access Analyzer 調查結果

啟用 IAM Access Analyzer 後，下一個步驟是檢閱問題清單，藉以判定其中的存取權為預期之內或之外。您也可檢閱調查結果來決定類似的存取權調查結果是否在預期之內，之後即可建立封存規則，自動將這些調查結果封存。您也可檢閱已存檔與已解決的問題清單。

您應該檢閱帳戶中的所有調查結果，以判斷預期和核准外部、內部或未使用的存取。如果預期調查結果中識別的存取，您可以封存調查結果。封存的調查結果狀態會變更為已封存，並從作用中調查結果清單中移除。但不會刪除該問題清單。您可隨時檢視已存檔的問題清單。請仔細閱讀帳戶內的所有問題清單，直到作用中問題清單數量為零。調查結果數量變成零後，即可知道任何新的作用中調查結果，都是環境內最近的變更所產生。

檢閱所有類型存取分析器的作用中問題清單

前往網址 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。
選擇 Access analyzer (存取分析器)。此時會顯示調查結果儀表板。
選擇選取分析器。
在選取分析器視窗中，從資源存取分析器下拉式清單中選擇最多一個外部存取分析器和最多一個內部存取分析器。從未使用的存取分析器下拉式清單中選擇未使用的存取分析器。
選擇更新摘要。儀表板上會顯示所選存取分析器的作用中問題清單摘要。在資源存取問題清單或未使用的存取問題清單區段中選擇問題清單類型，以檢視所選類型的所有作用中問題清單。

如需檢視調查結果儀表板的詳細資訊，請參閱：檢視 IAM Access Analyzer 調查結果儀表板。

注意

只有在您擁有分析器問題清單的檢視許可時，才會顯示問題清單。

外部和內部存取調查結果

注意

IAM Access Analyzer 會根據每個區域每月監控的資源數量，收取內部存取分析的費用。如需定價的詳細資訊，請參閱 IAM Access Analyzer 定價。

在 Access Analyzer 下，選擇資源分析。
選擇選取分析器。
在選取分析器視窗中，從資源存取分析器下拉式清單中選擇最多一個外部存取分析器和最多一個內部存取分析器。
選擇更新摘要。

資源分析頁面會顯示下列有關資源的詳細資訊，其中包含所選存取分析器的作用中問題清單：

名稱: 具有作用中問題清單的資源名稱。
類型: 資源的類型。
擁有者帳戶: 只有當您使用組織做為一或多個所選分析器的信任區域時，才會顯示此欄。問題清單會回報組織中擁有該資源的帳戶。
作用中的問題清單: 資源的作用中問題清單數量和類型的視覺化呈現。將滑鼠暫留在欄位上，以顯示資源問題清單的詳細資訊。
公用存取: 指出資源的任何調查結果是否允許公開存取。

未使用的存取權調查結果

注意

IAM Access Analyzer 會根據每月分析的 IAM 角色和使用者數量，針對未使用的存取權分析收費。如需定價的詳細資訊，請參閱 IAM Access Analyzer 定價。

在 Access Analyzer 下，選擇未使用的存取。
選擇選取分析器。
在選取分析器視窗中，從未使用的存取分析器下拉式清單中選擇未使用的存取分析器。
選擇更新摘要。

未使用的存取頁面會顯示下列有關產生所選存取分析器問題清單之 IAM 實體的詳細資訊：

問題清單 ID: 指派給問題清單的唯一 ID。選擇調查結果 ID 來顯示產生調查結果之 IAM 實體的其他詳細資訊。
調查結果類型: 未使用的存取權調查結果類型：未使用的存取金鑰、未使用的密碼、未使用的許可或未使用的角色。
IAM 實體: 調查結果中報告的 IAM 實體。可以是 IAM 使用者或角色。
AWS 帳戶 ID: 只有當您已為組織中的所有 AWS 帳戶設定分析器時，此欄才會顯示。 AWS 帳戶組織中擁有調查結果中報告之 IAM 實體的。
上次更新: 上次更新調查結果中所報告 IAM 實體的時間，或者如果未進行更新，則為實體的建立時間。
狀態: 調查結果的狀態為作用中、已封存或已解決。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

調查結果儀表板

篩選調查結果