Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ergebnisse für externen und ungenutzten Zugriff
IAM Access Analyzer generiert Ergebnisse für externen Zugriff und ungenutzten Zugriff in Ihrem AWS-Konto oder Ihrer Organisation. IAM Access Analyzer generiert für externen Zugriff ein Ergebnis für jede Instance einer ressourcenbasierten Richtlinie, die einem Prinzipal, der sich nicht innerhalb Ihrer Vertrauenszone befindet, Zugriff auf eine Ressource in Ihrer Vertrauenszone gewährt. Wenn Sie einen externen Zugriffsanalysator erstellen, wählen Sie eine Organisation oder eine AWS-Konto zu analysierende Organisation aus. Jeder Auftraggeber in der Organisation oder im Konto, den Sie für als Analysator auswählen, gilt als vertrauenswürdig. Da Auftraggeber in derselben Organisation oder demselben Konto vertrauenswürdig sind, bilden die Ressourcen und Auftraggeber innerhalb der Organisation oder des Kontos die Vertrauenszone für den Analysator. Jede Freigabe innerhalb der Vertrauenszone wird als sicher angesehen, so dass IAM Access Analyzer kein Ergebnis generiert. Wenn Sie beispielsweise eine Organisation als Vertrauenszone für einen Analysator auswählen, befinden sich alle Ressourcen und Auftraggeber in der Organisation innerhalb der Vertrauenszone. Wenn Sie einem Prinzipal in einem anderen Mitgliedskonto Ihrer Organisation Berechtigungen für einen Amazon-S3-Bucket in einem Ihrer Mitgliedskonten Ihrer Organisation erteilen, generiert IAM Access Analyzer kein Ergebnis. Wenn Sie jedoch einem Auftraggeber Zugriff auf ein Konto gewähren, das nicht Mitglied der Organisation ist, generiert IAM Access Analyzer ein Ergebnis.
IAM Access Analyzer generiert auch Ergebnisse für ungenutzten Zugriff, der in Ihrer AWS Organisation und Ihren Konten gewährt wurde. Wenn Sie einen Analyzer für ungenutzten Zugriff erstellen, überwacht IAM Access Analyzer kontinuierlich alle IAM-Rollen und -Benutzer in Ihrer AWS Organisation und Ihren Konten und generiert Ergebnisse für ungenutzten Zugriff. IAM Access Analyzer generiert die folgenden Arten von Ergebnissen für ungenutzten Zugriff:
-
Ungenutzte Rollen – Rollen ohne Zugriffsaktivität innerhalb des angegebenen Nutzungsfensters.
-
Ungenutzte IAM-Benutzerzugriffsschlüssel und Passwörter — Anmeldeinformationen von IAM-Benutzern, die AWS-Konto im angegebenen Nutzungsfenster nicht für den Zugriff auf Ihre Daten verwendet wurden.
-
Ungenutzte Berechtigungen – Berechtigungen auf Service- und Aktionsebene, die von einer Rolle innerhalb des angegebenen Nutzungsfensters nicht verwendet wurden. IAM Access Analyzer verwendet identitätsbasierte Richtlinien, die Rollen zugeordnet sind, um zu bestimmen, auf welche Services und Aktionen diese Rollen zugreifen können. IAM Access Analyzer unterstützt die Überprüfung ungenutzter Berechtigungen für alle Berechtigungen auf Serviceebene. Eine vollständige Liste der Berechtigungen auf Aktionsebene, die für ungenutzte Zugriffsergebnisse unterstützt werden, finden Sie unter IAM-Aktion, zuletzt aufgerufene Informationsservices und Aktionen.
Anmerkung
IAM Access Analyzer bietet kostenlose Ergebnisse für externen Zugriff und erhebt Gebühren für die Ergebnisse zum ungenutzten Zugriff. Sie entsprechen der Anzahl der pro Analysator und pro Monat analysierten IAM-Rollen und -Benutzer. Weitere Informationen zur Preisgestaltung finden Sie unter Preise für IAM Access Analyzer
Themen
Grundlegendes zur Funktionsweise der Erkenntnisse von IAM Access Analyzer
Erste Schritte mit AWS Identity and Access Management Access Analyzer
Anzeigen des Dashboards mit Erkenntnissen von IAM Access Analyzer
Ressourcentypen für IAM Access Analyzer für externen Zugriff
Überwachung AWS Identity and Access Management Access Analyzer mit Amazon EventBridge
IAMAccess API Analyzer-Aufrufe protokollieren mit AWS CloudTrail
Verwenden von serviceverknüpften Rollen für AWS Identity and Access Management Access Analyzer
