Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Bienvenido
AWS Identity and Access Management Access Analyzer le ayuda a establecer, verificar y refinar sus IAM políticas al proporcionar un conjunto de capacidades. Sus características incluyen la detección de accesos externos y no utilizados, comprobaciones de políticas básicas y personalizadas para validar las políticas y la generación de políticas para generar políticas detalladas. Para empezar a utilizar IAM Access Analyzer para identificar el acceso externo o no utilizado, primero debe crear un analizador.
Los analizadores de acceso externos ayudan a identificar los posibles riesgos derivados del acceso a los recursos, ya que permiten identificar cualquier política de recursos que permita el acceso a una entidad externa. Para ello, utiliza un razonamiento basado en la lógica para analizar las políticas basadas en los recursos de su entorno. AWS Un principal externo puede ser otro Cuenta de AWS, un usuario raíz, un IAM usuario o rol, un usuario federado, un AWS servicio o un usuario anónimo. También puede usar IAM Access Analyzer para obtener una vista previa del acceso público y multicuenta a sus recursos antes de implementar los cambios en los permisos.
Los analizadores de acceso no utilizados ayudan a identificar los posibles riesgos de acceso a la identidad, ya que permiten identificar las IAM funciones no utilizadas, las claves de acceso no utilizadas, las contraseñas de consola no utilizadas y IAM los directores con permisos de servicio y de nivel de acción no utilizados.
Más allá de las conclusiones, IAM Access Analyzer proporciona comprobaciones de políticas básicas y personalizadas para IAM validarlas antes de implementar cambios en los permisos. Puede utilizar la generación de políticas para refinar los permisos adjuntando una política generada mediante la actividad de acceso registrada en CloudTrail los registros.
Esta guía describe las operaciones del analizador de IAM acceso a las que puede llamar mediante programación. Para obtener información general sobre IAM Access Analyzer, consulte AWS Identity and Access Management Access Analyzerla Guía del usuario. IAM
Este documento se publicó por última vez el 18 de noviembre de 2024.