Wie kann ich mit AWS IAM Access Analyzer meine AWS-Ressourcen in meinen AWS-Organisationskonten überwachen?
Ich möchte mit AWS IAM Access Analyzer in meiner Organisation und meinen Konten Ressourcen ermitteln, die für eine externe Entität freigegeben werden.
Lösung
Sie können ein Mitgliedskonto in der Organisation als delegierter Administrator hinzufügen, um Access Analyzer für Ihre Organisation zu verwalten. Der delegierte Administrator verfügt über Berechtigungen zum Erstellen und Verwalten von Analyzern mit der Organisation als Vertrauenszone. Access Analyzer analysiert nur Richtlinien, die auf Ressourcen in derselben AWS-Region angewendet werden, in der sie aktiviert sind. Um alle Ressourcen in Ihrer AWS-Umgebung zu überwachen, müssen Sie einen Analyzer erstellen, der Access Analyzer in jeder Region aktiviert, in der Sie unterstützte AWS-Ressourcen verwenden. Weitere Informationen finden Sie unter Delegierter Administrator für Access Analyzer.
Hinweis: Wenn Sie beim Ausführen von Befehlen von AWS Command Line Interface (AWS CLI) Fehlermeldungen erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.
Befolgen Sie die Anweisungen, um mithilfe der AWS-Managementkonsole oder AWS CLI einen delegierten Administrator hinzuzufügen. Befolgen Sie dann die Anweisungen zum Erstellen eines Analyzers mit der Organisation als Vertrauenszone.
Hinweis: Nur das Verwaltungskonto kann einen delegierten Administrator hinzufügen.
Informationen zum Status Ihrer Analyzer finden Sie unter Access-Analyzer-Status.
Zugehörige Informationen
Erste Schritte mit AWS IAM Access Analyzer
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr