AWS IAM Access Analyzer を使用して、AWS 組織アカウントの AWS リソースを監視するにはどうすればよいですか?

最終更新日: 2022 年 4 月 7 日

AWS IAM Access Analyzer を使用して、外部エンティティと共有されている組織内のリソースとアカウントを特定したいと考えています。

解決方法

組織の Access Analyzer を管理する委任管理者として、組織内のメンバーアカウントを追加できます。委任された管理者には、組織を信頼ゾーンとするアナライザーを作成および管理する権限があります。Access Analyzer は、有効になっている同じ AWS リージョン内のリソースに適用されたポリシーのみを分析します。AWS 環境内のすべてのリソースを監視するには、サポートされている AWS リソースを使用している各リージョンで Access Analyzer を有効にするためにアナライザーを作成する必要があります。詳細については、「Access Analyzer の委任管理者」を参照してください。

注: AWS AWS Command Line Interface (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

手順に従って、AWS マネジメントコンソールまたは AWS CLI を使用して委任された管理者を追加します。次に、手順に従って、組織を信頼ゾーンとするアナライザーを作成します

注:委任された管理者を追加できるのは、管理アカウントのみです。

アナライザーのステータスを表示するには、「Access Analyzer のステータス」を参照してください。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?