管理 IAM Access Analyzer 內部存取分析器

若要在區域中啟用內部存取分析器，您必須在該區域中建立分析器。您必須在要監控資源存取權的每個區域中建立內部存取分析器。

注意

建立或更新分析器之後，可能需要一些時間才能使用問題清單。

更新內部存取分析器

使用下列程序更新內部存取分析器。

1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

2. 在 Access Analyzer 下，選擇分析器設定。

3. 在分析器區段中，選擇要管理的內部存取分析器名稱。

4. 在封存規則索引標籤上，可以建立、編輯或刪除分析器的封存規則。如需詳細資訊，請參閱封存規則。

5. 在標籤索引標籤上，可以管理和建立分析器的索引標籤。如需詳細資訊，請參閱AWS Identity and Access Management 資源的標籤。

6. 在資源索引標籤上，選擇要分析的資源區段中的編輯。

   1. 若要依帳戶新增資源，請選擇新增資源 > 從所選帳戶新增資源。

      1. 選擇所有支援的資源類型，或選擇定義特定資源類型，然後從資源類型清單中選擇資源類型。

         內部存取分析器支援下列資源類型：

         • Amazon Simple Storage Service 儲存貯體

         • Amazon Simple Storage Service 目錄儲存貯體

         • Amazon Relational Service 資料庫快照

         • Amazon Relational Database Service 資料庫叢集快照

         • Amazon DynamoDB Streams

         • Amazon DynamoDB 資料表

      2. 選擇新增資源。

   2. 若要依 Amazon Resource Name (ARN) 新增資源，請選擇透過貼上資源 ARN 來新增資源 > 新增資源。

      1. 對於每個資源 ARN，輸入帳戶擁有者 ID 和以逗號分隔的資源 ARN。每行輸入一個帳戶擁有者 ID 和資源 ARN。

      2. 選擇新增資源。

   3. 若要依 CSV 檔案新增資源，請選擇新增資源 > 透過上傳 CSV 新增資源。

      您可以使用 來AWS 資源總管搜尋帳戶中的資源，並匯出 CSV 檔案。然後，您可以上傳 CSV 檔案來設定分析器要監控的資源。

      1. 選擇選擇檔案，然後從您的電腦中選取 CSV 檔案。

      2. 選擇新增資源。

   4. 若要從分析器移除資源，請選取要移除的資源旁的核取方塊，然後選擇移除。

   5. 選擇儲存變更。

注意

分析器的任何更新都會在 24 小時內於下一次自動重新掃描時進行評估。

刪除內部存取分析器

使用下列程序刪除內部存取分析器。刪除分析器後，系統將不再監控資源，也不會產生新的調查結果。分析器產生的所有調查結果都會刪除。

1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

2. 在 Access Analyzer 下，選擇分析器設定。

3. 在分析器區段中，選擇要刪除的內部存取分析器名稱。

4. 選擇刪除分析器。

5. 輸入 delete，然後選擇刪除以確認刪除分析器。