Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crea un analizzatore di IAM accessi inutilizzato di Access Analyzer

PDF
RSS
Modalità Focus
Crea un analizzatore di IAM accessi inutilizzato di Access Analyzer - AWS Identity and Access Management
Creare un sistema di analisi degli accessi inutilizzati per l'account correnteCreare un sistema di analisi degli accessi inutilizzati con l'organizzazione corrente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un sistema di analisi degli accessi inutilizzati per l'account corrente

Utilizza la seguente procedura per creare un analizzatore degli accessi inutilizzati per un singolo Account AWS. Per gli accessi inutilizzati, i risultati relativi all'analizzatore non cambiano in base alla regione. Non è necessario creare un analizzatore in ogni regione in cui sono disponibili risorse.

IAMAccess Analyzer addebita i costi per l'analisi degli accessi non utilizzati in base al numero di IAM ruoli e utenti analizzati al mese per analizzatore. Per ulteriori dettagli sui prezzi, consulta i prezzi di IAMAccess Analyzer.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. In Sistema di analisi degli accessi, scegli Impostazioni dell'analizzatore.

  3. Scegliere Create analyzer (Crea analizzatore).

  4. Nella sezione Analisi, scegli Analisi degli accessi inutilizzati.

  5. Inserire un nome per l'analizzatore.

  6. In Periodo di monitoraggio, inserisci il numero di giorni per i quali generare i risultati delle autorizzazioni inutilizzate. Ad esempio, se inserisci 90 giorni, l'analizzatore genererà risultati per IAM le entità all'interno dell'account selezionato per tutte le autorizzazioni che non sono state utilizzate da 90 o più giorni dall'ultima scansione dell'analizzatore. Puoi scegliere un valore compreso tra 1 e 365 giorni.

  7. Nella sezione dei dettagli dell'analizzatore, verifica che l'area visualizzata sia la regione in cui desideri abilitare Access Analyzer. IAM

  8. Per Ambito di analisi, scegli Account corrente.

    Nota

    Se il tuo account non è l'account di AWS Organizations gestione o l'account di amministratore delegato, puoi creare un solo analizzatore con il tuo account come account selezionato.

  9. Facoltativo. Nella sezione Escludi IAM utenti e ruoli con tag, puoi specificare coppie chiave-valore per IAM utenti e ruoli da escludere dall'analisi degli accessi non utilizzati. I risultati non verranno generati per IAM gli utenti e i ruoli esclusi che corrispondono alle coppie chiave-valore. Per Chiave tag, immetti un numero di caratteri compreso tra 1 e 128 che non abbia il prefisso aws:. Per Valore, puoi inserire un valore di lunghezza compresa tra 0 e 256 caratteri. Se non inserisci un valore, la regola viene applicata a tutti i principali con la chiave tag specificata. Scegli Aggiungi nuova esclusione per aggiungere altre coppie chiave-valore da escludere.

  10. Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.

  11. Scegliere Create analyzer (Crea analizzatore).

Quando si crea un analizzatore di accesso inutilizzato per abilitare IAM Access Analyzer, nell'account viene creato un ruolo collegato al servizio denominato. AWSServiceRoleForAccessAnalyzer

Creare un sistema di analisi degli accessi inutilizzati con l'organizzazione corrente

Utilizza la procedura seguente per creare un analizzatore di accessi inutilizzato per consentire a un'organizzazione di esaminare centralmente tutti i dati presenti in un'organizzazione. Account AWS Per l'analisi degli accessi inutilizzati, i risultati relativi all'analizzatore non cambiano in base alla regione. Non è necessario creare un analizzatore in ogni regione in cui sono disponibili risorse.

IAMAccess Analyzer addebita i costi per l'analisi degli accessi non utilizzati in base al numero di IAM ruoli e utenti analizzati al mese per analizzatore. Per ulteriori dettagli sui prezzi, consulta i prezzi di IAMAccess Analyzer.

Nota

Se un account membro viene rimosso dall'organizzazione, l'analizzatore degli accessi inutilizzati smetterà di generare nuovi risultati e di aggiornare i risultati esistenti per quell'account dopo 24 ore. I risultati associati all'account membro rimosso dall'organizzazione verranno rimossi definitivamente dopo 90 giorni.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegliere Access Analyzer.

  3. Scegli le impostazioni dell'analizzatore.

  4. Scegliere Create analyzer (Crea analizzatore).

  5. Nella sezione Analisi, scegli Analisi degli accessi inutilizzati.

  6. Inserire un nome per l'analizzatore.

  7. In Periodo di monitoraggio, inserisci il numero di giorni per i quali generare i risultati delle autorizzazioni inutilizzate. Ad esempio, se inserisci 90 giorni, l'analizzatore genererà i risultati per IAM le entità all'interno degli account dell'organizzazione selezionata per tutte le autorizzazioni che non sono state utilizzate da 90 o più giorni dall'ultima scansione dell'analizzatore. Puoi scegliere un valore compreso tra 1 e 365 giorni.

  8. Nella sezione dei dettagli dell'Analyzer, verifica che l'area visualizzata sia la regione in cui desideri abilitare Access Analyzer. IAM

  9. Per Ambito di analisi, scegli Organizzazione corrente.

  10. Facoltativo. Nella sezione Escludi Account AWS dall'analisi, puoi scegliere all' Account AWS interno della tua organizzazione di escludere dall'analisi degli accessi non utilizzati. Non verranno generati risultati per gli account esclusi.

    1. Per specificare un singolo account IDs da escludere, scegli Specificare Account AWS ID e inserisci l'account IDs separato da virgole nel campo Account AWS ID. Scegli Escludi. Gli account vengono quindi elencati nella tabella Account AWS da escludere.

    2. Per scegliere da un elenco di account dell'organizzazione da escludere, seleziona Scegli dall'organizzazione.

      1. Puoi cercare gli account per nome, e-mail e ID account nel campo Escludi account dall'organizzazione.

      2. Scegli Gerarchia per visualizzare gli account per unità organizzativa o scegli Elenco per visualizzare un elenco di tutti i singoli account dell'organizzazione.

      3. Scegli Escludi tutti gli account correnti per escludere tutti gli account in un'unità organizzativa o scegli Escludi per escludere singoli account.

    Gli account vengono quindi elencati nella tabella Account AWS da escludere.

    Nota

    Gli account esclusi non possono includere l'account proprietario del sistema di analisi dell'organizzazione. Quando vengono aggiunti nuovi account all'organizzazione, questi non vengono esclusi dall'analisi anche se in precedenza erano stati esclusi tutti gli account correnti all'interno di un'unità organizzativa. Per ulteriori informazioni sull'esclusione degli account dopo aver creato un sistema di analisi di accessi inutilizzati, consulta Gestire un sistema di analisi degli accessi inutilizzati per Sistema di analisi degli accessi IAM.

  11. Facoltativo. Nella sezione Escludi IAM utenti e ruoli con tag, puoi specificare coppie chiave-valore per IAM utenti e ruoli da escludere dall'analisi degli accessi non utilizzati. I risultati non verranno generati per IAM gli utenti e i ruoli esclusi che corrispondono alle coppie chiave-valore. Per Chiave tag, immetti un numero di caratteri compreso tra 1 e 128 che non abbia il prefisso aws:. Per Valore, puoi inserire un valore di lunghezza compresa tra 0 e 256 caratteri. Se non inserisci un valore, la regola viene applicata a tutti i principali con la chiave tag specificata. Scegli Aggiungi nuova esclusione per aggiungere altre coppie chiave-valore da escludere.

  12. Facoltativo. Aggiungere tutti i tag che si desidera applicare all'analizzatore.

  13. Scegliere Create analyzer (Crea analizzatore).

Quando si crea un analizzatore di accesso inutilizzato per abilitare IAM Access Analyzer, nell'account viene creato un ruolo collegato al servizio denominato. AWSServiceRoleForAccessAnalyzer

In questa pagina

Related resources

AWS Identity and Access Management Riferimento alle API
AWS CLI comandi per AWS Identity and Access Management
SDKs & Strumenti 

Related resources

AWS Identity and Access Management Riferimento alle API
AWS CLI comandi per AWS Identity and Access Management
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.