Como posso usar o AWS IAM Access Analyzer para monitorar meus recursos da AWS em minhas contas do AWS Organization?

Última atualização: 07/04/2022

Quero usar o AWS IAM Access Analyzer para identificar recursos na minha organização e contas que são compartilhadas com uma entidade externa.

Resolução

Você pode adicionar uma conta membro na organização como administrador delegado para gerenciar o Access Analyzer para sua organização. O administrador delegado tem permissões para criar e gerenciar analisadores com a organização como zona de confiança. O Access Analyzer analisa apenas as políticas aplicadas aos recursos na mesma região da AWS na qual está habilitado. Para monitorar todos os recursos no seu ambiente da AWS, você deve criar um analisador para habilitar o Access Analyzer em cada região em que estiver usando os recursos da AWS compatíveis. Para obter mais informações, consulte Administrador delegado do Access Analyzer.

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Siga as instruções para adicionar um administrador delegado usando o Console de Gerenciamento da AWS ou a AWS CLI. Em seguida, siga as instruções para criar um analisador com a organização como a zona de confiança.

Observação: somente a conta de gerenciamento pode adicionar um administrador delegado.

Para visualizar o status dos seus analisadores, consulte Status do analisador de acesso.