Comment utiliser AWS IAM Access Analyzer pour surveiller mes ressources AWS dans mes comptes AWS Organization ?

Date de la dernière mise à jour : 07/04/2022

Je veux utiliser AWS IAM Access Analyzer pour identifier les ressources de mon organisation et les comptes qui sont partagés avec une entité externe.

Solution

Vous pouvez ajouter un compte membre dans l'organisation en tant qu'administrateur délégué pour gérer Access Analyzer pour votre organisation. L'administrateur délégué dispose des autorisations nécessaires pour créer et gérer les analyseurs avec l'organisation comme zone de confiance. Access Analyzer analyse uniquement les politiques appliquées aux ressources de la même région AWS où il est activé. Pour surveiller toutes les ressources de votre environnement AWS, vous devez créer un analyseur pour activer Access Analyzer dans chaque région où vous utilisez des ressources AWS prises en charge. Pour plus d'informations, consultez Administrateur délégué pour Access Analyzer.

Remarque: si vous recevez des erreurs lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous d'utiliser la version la plus récente d'AWS CLI.

Suivez les instructions pour ajouter un administrateur délégué à l'aide de la console de gestion AWS ou de l'AWS CLI. Ensuite, suivez les instructions pour créer un analyseur avec l'organisation comme zone de confiance.

Remarque : seul le compte de gestion peut ajouter un administrateur délégué.

Pour afficher le statut de vos analyseurs, consultez Statut des analyseurs d'accès.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?