Menyelesaikan temuan - AWS Identity and Access Management
Temuan akses eksternalTemuan akses yang tidak digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyelesaikan temuan

Temuan akses eksternal

Untuk menyelesaikan temuan akses eksternal yang dihasilkan dari akses yang tidak ingin Anda izinkan, ubah pernyataan kebijakan untuk menghapus izin yang memungkinkan akses ke sumber daya yang diidentifikasi. Misalnya, untuk temuan di bucket Amazon S3, gunakan konsol Amazon S3 untuk mengonfigurasi izin di bucket. Untuk IAM role, gunakan konsol IAM untuk mengubah kebijakan kepercayaan untuk IAM role yang terdaftar. Gunakan konsol untuk sumber daya lain yang didukung untuk memodifikasi pernyataan kebijakan yang menghasilkan temuan yang dihasilkan.

Setelah Anda membuat perubahan untuk menyelesaikan pencarian akses eksternal, seperti memodifikasi kebijakan yang diterapkan ke peran IAM, IAM Access Analyzer memindai kembali sumber daya tersebut. Jika sumber daya tidak lagi dibagikan di luar zona kepercayaan Anda, status temuan diubah menjadi Diselesaikan. Temuan ini tidak lagi ditampilkan dalam daftar temuan aktif, dan sebagai gantinya ditampilkan dalam daftar temuan yang diselesaikan.

catatan

Ini tidak berlaku untuk temuan Kesalahan. Ketika IAM Access Analyzer tidak dapat menganalisis sumber daya, itu menghasilkan temuan kesalahan. Jika Anda mengatasi masalah yang mencegah IAM Access Analyzer menganalisis sumber daya, temuan kesalahan akan dihapus sepenuhnya daripada berubah menjadi temuan yang diselesaikan.

Jika perubahan yang Anda buat mengakibatkan sumber daya dibagikan di luar zona kepercayaan Anda, tetapi dengan cara yang berbeda, seperti dengan prinsipal yang berbeda atau untuk izin yang berbeda, IAM Access Analyzer menghasilkan temuan Aktif baru.

catatan

Diperlukan waktu hingga 30 menit setelah kebijakan dimodifikasi untuk IAM Access Analyzer untuk menganalisis kembali sumber daya dan kemudian memperbarui temuannya. Temuan yang diselesaikan dihapus 90 hari setelah pembaruan terakhir ke status temuan.

Temuan akses yang tidak digunakan

Untuk temuan penganalisis akses yang tidak digunakan, IAM Access Analyzer memberikan langkah-langkah yang direkomendasikan untuk menyelesaikan temuan berdasarkan jenis temuan.

Setelah Anda membuat perubahan untuk menyelesaikan temuan akses yang tidak digunakan, status temuan diubah menjadi Terselesaikan saat berikutnya penganalisis akses yang tidak digunakan berjalan. Temuan ini tidak lagi ditampilkan dalam daftar temuan aktif dan sebagai gantinya ditampilkan dalam daftar temuan yang diselesaikan. Jika Anda membuat perubahan yang hanya sebagian membahas temuan akses yang tidak digunakan, temuan yang ada diubah menjadi Terselesaikan tetapi temuan baru dihasilkan. Misalnya, Anda hanya menghapus beberapa izin yang tidak digunakan dalam sebuah temuan, tetapi tidak semuanya.

IAM Access Analyzer mengenakan biaya untuk analisis akses yang tidak digunakan berdasarkan jumlah peran IAM dan pengguna yang dianalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

Menyelesaikan temuan izin yang tidak digunakan

Untuk temuan izin yang tidak digunakan, IAM Access Analyzer dapat merekomendasikan kebijakan untuk dihapus dari pengguna atau peran IAM dan memberikan kebijakan baru untuk mengganti kebijakan izin yang ada. Rekomendasi kebijakan tidak didukung untuk skenario berikut:

  • Temuan izin yang tidak digunakan adalah untuk pengguna IAM yang berada dalam grup pengguna.

  • Temuan izin yang tidak digunakan adalah untuk peran IAM untuk IAM Identity Center.

  • Temuan izin yang tidak digunakan memiliki kebijakan izin yang ada yang menyertakan elemen. notAction

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak digunakan.

  3. Pilih temuan dengan jenis Finding of Unused Permissions.

  4. Di bagian Rekomendasi, jika ada kebijakan yang tercantum di kolom Kebijakan yang disarankan, pilih Kebijakan pratinjau untuk melihat kebijakan yang ada dengan kebijakan yang disarankan untuk mengganti kebijakan yang ada. Jika ada beberapa kebijakan yang direkomendasikan, Anda dapat memilih Kebijakan Berikutnya dan Kebijakan Sebelumnya untuk melihat setiap kebijakan yang ada dan yang direkomendasikan.

  5. Pilih Unduh JSON untuk mengunduh file.zip dengan file JSON dari semua kebijakan yang disarankan.

  6. Buat dan lampirkan kebijakan yang direkomendasikan ke pengguna atau peran IAM. Untuk informasi selengkapnya, lihat Mengubah izin untuk pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

  7. Hapus kebijakan yang tercantum dalam kolom Kebijakan izin yang ada dari pengguna atau peran IAM. Untuk selengkapnya, lihat Menghapus izin dari pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

Menyelesaikan temuan peran yang tidak digunakan

Untuk temuan peran yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus peran IAM yang tidak digunakan.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak digunakan.

  3. Pilih temuan dengan jenis Finding of Unused role.

  4. Di bagian Rekomendasi, tinjau detail peran IAM.

  5. Hapus peran IAM. Untuk informasi selengkapnya, lihat Menghapus peran IAM (konsol).

Menyelesaikan temuan kunci akses yang tidak digunakan

Untuk temuan kunci akses yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menonaktifkan atau menghapus kunci akses yang tidak digunakan.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak digunakan.

  3. Pilih temuan dengan jenis Finding of Unused access keys.

  4. Di bagian Rekomendasi, tinjau detail kunci akses.

  5. Nonaktifkan atau hapus kunci akses. Untuk informasi selengkapnya, lihat Mengelola kunci akses (konsol).

Menyelesaikan temuan kata sandi yang tidak digunakan

Untuk temuan kata sandi yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus kata sandi yang tidak digunakan untuk pengguna IAM.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak digunakan.

  3. Pilih temuan dengan jenis Finding of Unused password.

  4. Di bagian Rekomendasi, tinjau detail pengguna IAM.

  5. Hapus kata sandi untuk pengguna IAM. Untuk informasi selengkapnya, lihat Membuat, mengubah, atau menghapus kata sandi pengguna (konsol) IAM.