Lösen von Ergebnissen - AWS Identitäts- und Zugriffsverwaltung
Ergebnisse zum externen ZugriffErgebnisse zum ungenutzten Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lösen von Ergebnissen

Ergebnisse zum externen Zugriff

Sie können Ergebnisse zum externen Zugriff, die durch unbeabsichtigten Zugriff generiert wurden, lösen, indem Sie die Richtlinienanweisung so ändern, dass die Berechtigungen entfernt werden, die den Zugriff auf die identifizierte Ressource ermöglichen. Bei Ergebnissen für Amazon-S3-Buckets beispielsweise können Sie die Berechtigungen für den Bucket mit der Amazon-S3-Konsole konfigurieren. Bei IAM-Rollen verwenden Sie die IAM-Konsole zum Ändern der Vertrauensrichtlinie für die aufgeführte IAM-Rolle. Verwenden Sie die Konsole für die anderen unterstützten Ressourcen, um die Richtlinienanweisungen zu ändern, die zu einem generierten Ergebnis geführt haben.

Nachdem Sie eine Änderung vorgenommen haben, um ein Ergebnis zum externen Zugriff aufzulösen, (z. B. das Ändern einer Richtlinie, die auf eine IAM-Rolle angewendet wurde) überprüft IAM Access Analyzer die Ressource erneut. Erfolgt keine weitere Freigabe der Ressource außerhalb Ihrer Vertrauenszone mehr, wird der Status des Ergebnisses auf „Gelöst“ geändert. Das Ergebnis wird nicht mehr in der Liste „Aktive Ergebnisse“, sondern in der Liste „Gelöste Ergebnisse“ angezeigt.

Anmerkung

Dies gilt nicht für Fehlerergebnisse. Wenn IAM Access Analyzer eine Ressource nicht analysieren kann, generiert es eine Fehlermeldung. Wenn Sie das Problem beheben, das IAM Access Analyzer daran gehindert hat, die Ressource zu analysieren, wird das Ergebnis vollständig entfernt und nicht in ein behobenes Ergebnis geändert.

Wenn die von Ihnen vorgenommenen Änderungen dazu geführt haben, dass die Ressource außerhalb Ihrer Vertrauenszone geteilt wird, allerdings auf eine andere Weise, z. B. mit einem anderen Auftraggeber oder einer anderen Berechtigung, generiert IAM Access Analyzer ein neues aktives Ergebnis.

Anmerkung

Es kann nach Änderung einer Richtlinie bis zu 30 Minuten dauern, bis die Ressource erneut von IAM Access Analyzer analysiert und das Ergebnis aktualisiert wird. Gelöste Ergebnisse werden 90 Tage nach der letzten Aktualisierung des Ergebnisstatus gelöscht.

Ergebnisse zum ungenutzten Zugriff

Für ungenutzte Access Analyzer-Ergebnisse bietet IAM Access Analyzer je nach Art des Ergebnisses empfohlene Schritte zur Behebung der Ergebnisse.

Nachdem Sie eine Änderung zur Auflösung eines Ergebnisses für ungenutzten Zugriff vorgenommen haben, wird der Status des Ergebnisses in Gelöst geändert, wenn der Analysator für ungenutzten Zugriff das nächste Mal ausgeführt wird. Das Ergebnis wird nicht mehr in der Liste der aktiven Ergebnisse angezeigt, sondern in der Liste der gelösten Ergebnisse. Wenn Sie eine Änderung vornehmen, mit der ein Ergebnis zum ungenutzten Zugriff nur teilweise behoben wird, wird der vorhandene Ergebnis zu Gelöst geändert, es wird jedoch ein neues Ergebnis generiert. Sie entfernen beispielsweise nur einige der ungenutzten Berechtigungen in einem Ergebnis, aber nicht alle.

IAM Access Analyzer erhebt Gebühren für die Analyse des ungenutzten Zugriffs auf der Grundlage der Anzahl der pro Monat analysierten IAM-Rollen und -Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer.

Lösung ungenutzter Berechtigungsergebnisse

Bei Ergebnissen ungenutzter Berechtigungen kann IAM Access Analyzer Richtlinien empfehlen, die von einem IAM-Benutzer oder einer IAM-Rolle entfernt werden sollen, und neue Richtlinien bereitstellen, um bestehende Berechtigungsrichtlinien zu ersetzen. Richtlinienempfehlungen werden für die folgenden Szenarien nicht unterstützt:

  • Die Suche nach ungenutzten Berechtigungen bezieht sich auf einen IAM-Benutzer, der sich in einer Benutzergruppe befindet.

  • Die Suche nach ungenutzten Berechtigungen bezieht sich auf eine IAM-Rolle für IAM Identity Center.

  • Für die Suche nach ungenutzten Berechtigungen gibt es bereits eine Berechtigungsrichtlinie, die das notAction Element enthält.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Ungenutzter Zugriff aus.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUngenutzte Berechtigungen“ aus.

  4. Wenn in der Spalte Empfohlene Richtlinie Richtlinien aufgeführt sind, wählen Sie im Abschnitt Empfehlungen die Option Richtlinie in der Vorschau aus, um die bestehende Richtlinie mit der empfohlenen Richtlinie anzuzeigen, die die bestehende Richtlinie ersetzen soll. Wenn es mehrere empfohlene Richtlinien gibt, können Sie „Nächste Richtlinie“ und „Vorherige Richtlinie“ auswählen, um alle vorhandenen und empfohlenen Richtlinien anzuzeigen.

  5. Wählen Sie JSON herunterladen, um eine ZIP-Datei mit JSON-Dateien aller empfohlenen Richtlinien herunterzuladen.

  6. Erstellen Sie die empfohlenen Richtlinien und fügen Sie sie dem IAM-Benutzer oder der IAM-Rolle hinzu. Weitere Informationen finden Sie unter Ändern der Berechtigungen für einen Benutzer (Konsole) und Ändern einer Rollenberechtigungsrichtlinie (Konsole).

  7. Entfernen Sie die Richtlinien, die in der Spalte „Bestehende Berechtigungsrichtlinie“ aufgeführt sind, aus dem IAM-Benutzer oder der IAM-Rolle. Weitere Informationen finden Sie unter Entfernen von Berechtigungen von einem Benutzer (Konsole) und Ändern einer Rollenberechtigungsrichtlinie (Konsole).

Behebung ungenutzter Rollenergebnisse

Bei Ergebnissen ungenutzter Rollen empfiehlt IAM Access Analyzer, die ungenutzte IAM-Rolle zu löschen.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Ungenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUnbenutzt“ aus.

  4. Sehen Sie sich im Abschnitt Empfehlungen die Details der IAM-Rolle an.

  5. Löschen Sie die IAM-Rolle. Weitere Informationen finden Sie unter Löschen einer IAM-Rolle (Konsole).

Behebung ungenutzter Zugriffsschlüsselergebnisse

Bei Ergebnissen ungenutzter Zugriffsschlüssel empfiehlt IAM Access Analyzer, den ungenutzten Zugriffsschlüssel zu deaktivieren oder zu löschen.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Unbenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem SuchtypUnbenutzte Zugangsschlüssel“.

  4. Überprüfen Sie im Abschnitt Empfehlungen die Details des Zugriffsschlüssels.

  5. Deaktivieren oder löschen Sie den Zugriffsschlüssel. Weitere Informationen finden Sie unter Zugriffsschlüssel verwalten (Konsole).

Behebung ungenutzter Kennwortergebnisse

Bei Ergebnissen ungenutzter Passwörter empfiehlt IAM Access Analyzer, das unbenutzte Passwort für den IAM-Benutzer zu löschen.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Unbenutzter Zugriff.

  3. Wählen Sie ein Ergebnis mit dem Suchtyp Unbenutztes Passwort.

  4. Überprüfen Sie im Abschnitt Empfehlungen die Details des IAM-Benutzers.

  5. Löschen Sie das Passwort für den IAM-Benutzer. Weitere Informationen finden Sie unter Ein IAM-Benutzerkennwort erstellen, ändern oder löschen (Konsole).