Selesaikan IAM temuan Access Analyzer - AWS Identity and Access Management
Menyelesaikan temuan akses eksternalMenyelesaikan temuan akses yang tidak terpakai

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Selesaikan IAM temuan Access Analyzer

Menyelesaikan temuan akses eksternal

Untuk menyelesaikan temuan akses eksternal yang dihasilkan dari akses yang tidak diinginkan, Anda harus mengubah pernyataan kebijakan untuk menghapus izin yang memungkinkan akses ke sumber daya yang diidentifikasi.

Untuk temuan yang terkait dengan bucket Amazon S3, gunakan konsol Amazon S3 untuk mengonfigurasi izin di bucket.

Untuk IAM peran, gunakan IAM konsol untuk mengubah kebijakan kepercayaan untuk IAM peran yang terdaftar.

Untuk sumber daya lain yang didukung, gunakan konsol untuk mengubah pernyataan kebijakan yang menghasilkan temuan yang dihasilkan.

Setelah membuat perubahan untuk menyelesaikan pencarian akses eksternal, seperti memodifikasi kebijakan yang diterapkan ke IAM peran, IAM Access Analyzer akan memindai sumber daya lagi. Jika sumber daya tidak lagi dibagikan di luar zona kepercayaan Anda, status temuan diubah menjadi Terselesaikan. Temuan ini kemudian akan ditampilkan dalam daftar temuan yang diselesaikan alih-alih daftar temuan aktif.

catatan

Ini tidak berlaku untuk temuan Kesalahan. Ketika IAM Access Analyzer tidak dapat menganalisis sumber daya, itu akan menghasilkan temuan kesalahan. Jika Anda mengatasi masalah yang mencegah IAM Access Analyzer menganalisis sumber daya, temuan kesalahan akan dihapus sepenuhnya alih-alih mengubah ke temuan yang diselesaikan.

Jika perubahan yang Anda buat mengakibatkan sumber daya dibagikan di luar zona kepercayaan Anda, tetapi dengan cara yang berbeda, seperti dengan prinsipal yang berbeda atau untuk izin yang berbeda, IAM Access Analyzer akan menghasilkan temuan Aktif baru.

catatan

Diperlukan waktu hingga 30 menit setelah kebijakan diubah agar IAM Access Analyzer kembali menganalisis sumber daya dan kemudian memperbarui temuannya. Temuan yang diselesaikan dihapus 90 hari setelah pembaruan terakhir ke status temuan.

Menyelesaikan temuan akses yang tidak terpakai

IAMAccess Analyzer menyediakan langkah-langkah yang direkomendasikan untuk menyelesaikan temuan penganalisis akses yang tidak digunakan berdasarkan jenis temuan.

Setelah Anda membuat perubahan untuk menyelesaikan temuan akses yang tidak digunakan, status temuan diubah menjadi Terselesaikan saat berikutnya penganalisis akses yang tidak digunakan berjalan. Temuan ini tidak lagi ditampilkan dalam daftar temuan aktif dan sebagai gantinya ditampilkan dalam daftar temuan yang diselesaikan. Jika Anda membuat perubahan yang hanya sebagian membahas temuan akses yang tidak digunakan, temuan yang ada diubah menjadi Terselesaikan tetapi temuan baru dihasilkan. Misalnya, jika Anda menghapus hanya beberapa izin yang tidak digunakan dalam temuan, tetapi tidak semuanya.

IAMAccess Analyzer mengenakan biaya untuk analisis akses yang tidak digunakan berdasarkan jumlah IAM peran dan pengguna yang dianalisis per bulan. Untuk detail selengkapnya tentang harga, lihat harga IAM Access Analyzer.

Menyelesaikan temuan izin yang tidak digunakan

Untuk temuan izin yang tidak digunakan, IAM Access Analyzer dapat merekomendasikan kebijakan untuk dihapus dari IAM pengguna atau peran dan memberikan kebijakan baru untuk mengganti kebijakan izin yang ada. Rekomendasi kebijakan tidak didukung untuk skenario berikut:

  • Temuan izin yang tidak digunakan adalah untuk IAM pengguna yang berada dalam grup pengguna.

  • Temuan izin yang tidak digunakan adalah untuk IAM peran Pusat IAM Identitas.

  • Temuan izin yang tidak digunakan memiliki kebijakan izin yang sudah ada yang menyertakan elemen. notAction

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Finding of Unused Permissions.

  4. Di bagian Rekomendasi, jika ada kebijakan yang tercantum di kolom Kebijakan yang disarankan, pilih Kebijakan pratinjau untuk melihat kebijakan yang ada dengan kebijakan yang disarankan untuk mengganti kebijakan yang ada. Jika ada beberapa kebijakan yang direkomendasikan, Anda dapat memilih Kebijakan Berikutnya dan Kebijakan Sebelumnya untuk melihat setiap kebijakan yang ada dan yang direkomendasikan.

  5. Pilih Unduh JSON untuk mengunduh file.zip dengan JSON file dari semua kebijakan yang disarankan.

  6. Buat dan lampirkan kebijakan yang disarankan ke IAM pengguna atau peran. Untuk informasi selengkapnya, lihat Mengubah izin untuk pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

  7. Hapus kebijakan yang tercantum dalam kolom Kebijakan izin yang ada dari IAM pengguna atau peran. Untuk informasi selengkapnya, lihat Menghapus izin dari pengguna (konsol) dan Memodifikasi kebijakan izin peran (konsol).

Menyelesaikan temuan peran yang tidak digunakan

Untuk temuan peran yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus peran yang tidak digunakan. IAM

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Finding of Unused role.

  4. Di bagian Rekomendasi, tinjau detail IAM peran.

  5. Hapus IAM peran. Untuk informasi selengkapnya, lihat Menghapus IAM peran (konsol).

Menyelesaikan temuan kunci akses yang tidak digunakan

Untuk temuan kunci akses yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menonaktifkan atau menghapus kunci akses yang tidak digunakan.

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Finding of Unused access keys.

  4. Di bagian Rekomendasi, tinjau detail kunci akses.

  5. Nonaktifkan atau hapus kunci akses. Untuk informasi selengkapnya, lihat Mengelola kunci akses (konsol).

Menyelesaikan temuan kata sandi yang tidak digunakan

Untuk temuan kata sandi yang tidak digunakan, IAM Access Analyzer merekomendasikan untuk menghapus kata sandi yang tidak digunakan untuk pengguna. IAM

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak terpakai.

  3. Pilih temuan dengan jenis Menemukan kata sandi yang tidak digunakan.

  4. Di bagian Rekomendasi, tinjau detail IAM pengguna.

  5. Hapus kata sandi untuk IAM pengguna. Untuk informasi selengkapnya, lihat Membuat, mengubah, atau menghapus kata sandi IAM pengguna (konsol).