如何使用 AWS IAM Access Analyzer 监控 AWS 组织账户中的 AWS 资源?

上次更新时间:2022 年 4 月 7 日

我想使用 AWS IAM Access Analyzer 来标识我的组织和账户中与外部实体共享的资源。

解决方法

您可以在组织中添加成员账户,以作为委托管理员来管理组织的 Access Analyzer。委托管理员拥有创建和管理将该组织作为信任区域的分析器。Access Analyzer 仅分析启用该功能的同一 AWS 区域中的资源上应用的策略。要监控您的 AWS 环境中的所有资源,您必须创建一个分析器,以便在您使用受支持的 AWS 资源的每个区域中启用 Access Analyzer。有关详细信息,请参阅 Access Analyzer 的委托管理员

注意:如果您在运行 AWS Command Line Interface(AWS CLI)命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

按照说明使用 AWS 管理控制台或 AWS CLI 添加委托管理员。然后,按照说明创建一个以组织为信任区域的分析器

注意:只有管理账户才能添加委托管理员。

要查看分析器的状态,请参阅 Access Analyzer 状态


这篇文章对您有帮助吗?


您是否需要账单或技术支持?