IAMAccess Analyzer-Ergebnisse lösen - AWS Identitäts- und Zugriffsverwaltung
Behebung von Ergebnissen beim externen ZugriffBehebung ungenutzter Zugriffsergebnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMAccess Analyzer-Ergebnisse lösen

Behebung von Ergebnissen beim externen Zugriff

Um Probleme beim externen Zugriff zu beheben, die aufgrund eines unbeabsichtigten Zugriffs entstanden sind, sollten Sie die Richtlinienerklärung dahingehend ändern, dass die Berechtigungen, die den Zugriff auf die identifizierte Ressource ermöglichen, entfernt werden.

Für Ergebnisse im Zusammenhang mit Amazon S3 S3-Buckets verwenden Sie die Amazon S3 S3-Konsole, um die Berechtigungen für den Bucket zu konfigurieren.

Verwenden Sie bei IAM Rollen die IAM Konsole, um die Vertrauensrichtlinie für die aufgelistete IAM Rolle zu ändern.

Verwenden Sie für andere unterstützte Ressourcen die Konsole, um die Richtlinienanweisungen zu ändern, die zu einem generierten Ergebnis geführt haben.

Nachdem Sie eine Änderung zur Behebung eines Fehlers beim externen Zugriff vorgenommen haben, z. B. eine auf eine IAM Rolle angewendete Richtlinie geändert IAM haben, scannt Access Analyzer die Ressource erneut. Wenn die Ressource außerhalb Ihrer Vertrauenszone nicht mehr gemeinsam genutzt wird, wird der Status des Ergebnisses in Gelöst geändert. Das Ergebnis wird dann in der Liste der gelösten Ergebnisse statt in der Liste der aktiven Ergebnisse angezeigt.

Anmerkung

Dies gilt nicht für Fehlerergebnisse. Wenn IAM Access Analyzer eine Ressource nicht analysieren kann, wird ein Fehler festgestellt. Wenn Sie das Problem beheben, das IAM Access Analyzer daran gehindert hat, die Ressource zu analysieren, wird der Fehler vollständig entfernt, anstatt zu einem behobenen Ergebnis überzugehen.

Wenn die von Ihnen vorgenommenen Änderungen dazu geführt haben, dass die Ressource außerhalb Ihrer Vertrauenszone gemeinsam genutzt wurde, jedoch auf andere Weise, z. B. mit einem anderen Prinzipal oder mit einer anderen Berechtigung, generiert IAM Access Analyzer einen neuen Befund vom Typ Aktiv.

Anmerkung

Nach der Änderung einer Richtlinie kann es bis zu 30 Minuten dauern, bis IAM Access Analyzer die Ressource erneut analysiert und das Ergebnis anschließend aktualisiert. Gelöste Ergebnisse werden 90 Tage nach der letzten Aktualisierung des Ergebnisstatus gelöscht.

Behebung ungenutzter Zugriffsergebnisse

IAMAccess Analyzer bietet je nach Art des Ergebnisses empfohlene Schritte zur Behebung ungenutzter Access Analyzer-Ergebnisse.

Nachdem Sie eine Änderung zur Auflösung eines Ergebnisses für ungenutzten Zugriff vorgenommen haben, wird der Status des Ergebnisses in Gelöst geändert, wenn der Analysator für ungenutzten Zugriff das nächste Mal ausgeführt wird. Das Ergebnis wird nicht mehr in der Liste der aktiven Ergebnisse angezeigt, sondern in der Liste der gelösten Ergebnisse. Wenn Sie eine Änderung vornehmen, mit der ein Ergebnis zum ungenutzten Zugriff nur teilweise behoben wird, wird der vorhandene Ergebnis zu Gelöst geändert, es wird jedoch ein neues Ergebnis generiert. Dies ist beispielsweise der Fall, wenn Sie nur einige der ungenutzten Berechtigungen in einem Ergebnis entfernen, aber nicht alle.

IAMAccess Analyzer berechnet die Gebühren für die Analyse ungenutzter Zugriffe auf der Grundlage der Anzahl der pro Monat analysierten IAM Rollen und Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter IAMAccess Analyzer-Preise.

Behebung ungenutzter Berechtigungsfeststellungen

Bei Ergebnissen ungenutzter Berechtigungen kann IAM Access Analyzer Richtlinien empfehlen, die aus einem IAM Benutzer oder einer Rolle entfernt werden sollen, und neue Richtlinien bereitstellen, um bestehende Berechtigungsrichtlinien zu ersetzen. Richtlinienempfehlungen werden für die folgenden Szenarien nicht unterstützt:

  • Die Suche nach ungenutzten Berechtigungen bezieht sich auf einen IAM Benutzer, der zu einer Benutzergruppe gehört.

  • Die Suche nach ungenutzten Berechtigungen bezieht sich auf eine IAM Rolle für IAM Identity Center.

  • Für die Suche nach ungenutzten Berechtigungen gibt es bereits eine Berechtigungsrichtlinie, die das notAction Element enthält.

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Ungenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUngenutzte Berechtigungen“.

  4. Wenn in der Spalte Empfohlene Richtlinie Richtlinien aufgeführt sind, wählen Sie im Abschnitt Empfehlungen die Option Richtlinie in der Vorschau aus, um die bestehende Richtlinie mit der empfohlenen Richtlinie anzuzeigen, die die bestehende Richtlinie ersetzen soll. Wenn es mehrere empfohlene Richtlinien gibt, können Sie „Nächste Richtlinie“ und „Vorherige Richtlinie“ auswählen, um alle vorhandenen und empfohlenen Richtlinien anzuzeigen.

  5. Wählen Sie Herunterladen JSON, um eine ZIP-Datei mit JSON Dateien aller empfohlenen Richtlinien herunterzuladen.

  6. Erstellen Sie die empfohlenen Richtlinien und fügen Sie sie dem IAM Benutzer oder der Rolle hinzu. Weitere Informationen finden Sie unter Ändern von Berechtigungen für einen Benutzer (Konsole) und Ändern einer Rollenberechtigungsrichtlinie (Konsole).

  7. Entfernen Sie die in der Spalte Bestehende Berechtigungsrichtlinie aufgelisteten Richtlinien aus dem IAM Benutzer oder der Rolle. Weitere Informationen finden Sie unter Entfernen von Berechtigungen von einem Benutzer (Konsole) und Ändern einer Rollenberechtigungsrichtlinie (Konsole).

Behebung ungenutzter Rollenergebnisse

Bei Ergebnissen ungenutzter Rollen empfiehlt IAM Access Analyzer, die ungenutzte IAM Rolle zu löschen.

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Ungenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUnbenutzt“.

  4. Überprüfen Sie im Abschnitt Empfehlungen die Einzelheiten der IAM Rolle.

  5. Löschen Sie die IAM Rolle. Weitere Informationen finden Sie unter Löschen einer IAM Rolle (Konsole).

Behebung ungenutzter Zugriffsschlüsselergebnisse

Bei Ergebnissen ungenutzter Zugriffsschlüssel empfiehlt IAM Access Analyzer, den ungenutzten Zugriffsschlüssel zu deaktivieren oder zu löschen.

  1. Öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie Ungenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUnbenutzte Zugangsschlüssel“.

  4. Überprüfen Sie im Abschnitt Empfehlungen die Details des Zugriffsschlüssels.

  5. Deaktivieren oder löschen Sie den Zugriffsschlüssel. Weitere Informationen finden Sie unter Zugriffsschlüssel verwalten (Konsole).

Behebung ungenutzter Kennwortergebnisse

Bei Ergebnissen ungenutzter Passwörter empfiehlt IAM Access Analyzer, das unbenutzte Passwort für den IAM Benutzer zu löschen.

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Ungenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem Suchtyp Unbenutztes Passwort.

  4. Überprüfen Sie im Abschnitt Empfehlungen die Angaben zum IAM Benutzer.

  5. Löschen Sie das Passwort für den IAM Benutzer. Weitere Informationen finden Sie unter IAMBenutzerpasswort erstellen, ändern oder löschen (Konsole).