Wie kann ich mit AWS IAM Access Analyzer meine AWS-Ressourcen in meinen AWS-Organisationskonten überwachen?
Lesedauer: 2 Minute
0
Ich möchte mit AWS IAM Access Analyzer in meiner Organisation und meinen Konten Ressourcen ermitteln, die für eine externe Entität freigegeben werden.
Lösung
Sie können ein Mitgliedskonto in der Organisation als delegierter Administrator hinzufügen, um Access Analyzer für Ihre Organisation zu verwalten. Der delegierte Administrator verfügt über Berechtigungen zum Erstellen und Verwalten von Analyzern mit der Organisation als Vertrauenszone. Access Analyzer analysiert nur Richtlinien, die auf Ressourcen in derselben AWS-Region angewendet werden, in der sie aktiviert sind. Um alle Ressourcen in Ihrer AWS-Umgebung zu überwachen, müssen Sie einen Analyzer erstellen, der Access Analyzer in jeder Region aktiviert, in der Sie unterstützte AWS-Ressourcen verwenden. Weitere Informationen finden Sie unter Delegierter Administrator für Access Analyzer.