Risolvere i risultati di Sistema di analisi degli accessi IAM - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvere i risultati di Sistema di analisi degli accessi IAM

Risoluzione dei risultati degli accessi esterni

Per risolvere i risultati degli accessi esterni generati dall'accesso non intenzionale, modifica l'istruzione della policy per rimuovere le autorizzazioni che consentono l'accesso alla risorsa identificata.

Ad esempio, per i risultati relativi ai bucket Amazon S3, utilizza la console Amazon S3 per configurare le autorizzazioni sul bucket.

Per i ruoli IAM, utilizza la console IAM per modificare la policy di attendibilità per il ruolo IAM elencato.

Per altre risorse supportate, utilizza la console per modificare le istruzioni della policy che hanno portato a un risultato generato.

Dopo aver apportato una modifica per risolvere un risultato relativo agli accessi esterni, ad esempio la modifica di una policy applicata a un ruolo IAM, Sistema di analisi degli accessi IAM esegue nuovamente la scansione della risorsa. Se la risorsa non è più condivisa al di fuori della zona di attendibilità, lo stato del risultato viene modificato in Risolto. Il risultato verrà quindi visualizzato nell'elenco di risultati risolti anziché nell'elenco dei risultati attivi.

Nota

Questo non si applica ai risultati Errore. Se Sistema di analisi degli accessi IAM non è in grado di accedere a una risorsa, genera un risultato di errore. Se risolvi il problema che ha impedito a Sistema di analisi degli accessi IAM di analizzare la risorsa, il risultato dell'errore verrà rimosso completamente invece di passare a un risultato risolto.

Se le modifiche applicate hanno portato alla condivisione della risorsa al di fuori della zona di attendibilità ma in un modo diverso, ad esempio con un principale differente o per un'autorizzazione diversa, Sistema di analisi degli accessi IAM genera un nuovo risultato attivo.

Nota

Dopo la modifica di una policy, perché Sistema di analisi degli accessi IAM possa rianalizzare la risorsa e aggiornare il risultato, potrebbero essere necessari fino a 30 minuti. I risultati risolti vengono eliminati 90 giorni dopo l'ultimo aggiornamento dello stato del risultato.

Risoluzione dei risultati degli accessi inutilizzati

Il Sistema di analisi degli accessi IAM fornisce i passaggi consigliati per risolvere i risultati del sistema di analisi degli accessi inutilizzati in base al tipo di risultato.

Dopo aver apportato una modifica per risolvere un risultato di accesso inutilizzato, lo stato del risultato viene modificato in Risolto alla successiva esecuzione dell'analizzatore di accessi inutilizzati. Il risultato non viene più visualizzato nella lista dei risultati attivi, bensì nella lista dei risultati risolti. Se si apporta una modifica che risolve solo parzialmente un risultato di accesso inutilizzato, il risultato esistente viene modificato in Risolto ma viene generato un nuovo risultato. Ad esempio, se si rimuovono solo alcune delle autorizzazioni inutilizzate di un risultato, ma non tutte.

Sistema di analisi degli accessi IAM addebita i costi per l'analisi degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

Risoluzione dei risultati delle autorizzazioni inutilizzate

Per i risultati delle autorizzazioni non utilizzati, il Sistema di analisi degli accessi IAM può consigliare le policy da rimuovere da un utente o ruolo IAM e fornire nuove policy per sostituire le policy di autorizzazione esistenti. Il suggerimento delle policy non è supportato per gli scenari seguenti:

  • Il risultato delle autorizzazioni inutilizzate si riferisce a un utente IAM che fa parte di un gruppo di utenti.

  • Il risultato delle autorizzazioni inutilizzate riguarda un ruolo IAM per il Centro identità IAM.

  • Il risultato delle autorizzazioni inutilizzate include una policy di autorizzazioni esistente che include l'elemento notAction.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso inutilizzato.

  3. Scegli un risultato con Tipo di risultato impostato su Autorizzazioni inutilizzate.

  4. Nella sezione Suggerimenti, se ci sono policy elencate nella colonna Policy consigliata, scegli Anteprima della policy per visualizzare la policy esistente con la policy consigliata per sostituire la policy esistente. Se sono presenti più policy consigliate, puoi scegliere Policy successiva e Policy precedente per visualizzare ogni policy esistente e consigliata.

  5. Scegli Scarica JSON per scaricare un file .zip con i file JSON di tutte le policy consigliate.

  6. Crea e collega le policy consigliate all'utente o al ruolo IAM. Per ulteriori informazioni, consulta Modifica delle autorizzazioni per un utente (console) e Modifica di una policy di autorizzazione di un ruolo (console).

  7. Rimuovi le policy elencate nella colonna Policy di autorizzazione esistente dall'utente o dal ruolo IAM. Per ulteriori informazioni, consulta Rimozione delle autorizzazioni da un utente (console) e Modifica di una policy di autorizzazione di un ruolo (console).

Risoluzione dei risultati relativi ai ruoli inutilizzati

Per i risultati dei ruoli inutilizzati, il Sistema di analisi degli accessi IAM consiglia di eliminare il ruolo IAM inutilizzato.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso inutilizzato.

  3. Scegli un risultato con Tipo di risultato impostato su Ruolo inutilizzato.

  4. Nella sezione Suggerimenti, esamina i dettagli del ruolo IAM.

  5. Elimina il ruolo IAM. Per ulteriori informazioni, consulta Eliminazione di un ruolo IAM (console).

Risoluzione dei risultati delle chiavi di accesso inutilizzate

Per i risultati delle chiavi di accesso inutilizzate, il Sistema di analisi degli accessi IAM consiglia di disattivare o eliminare la chiave di accesso inutilizzata.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso inutilizzato.

  3. Scegli un risultato con Tipo di risultato impostato su Chiavi di accesso inutilizzate.

  4. Nella sezione Suggerimenti, esamina i dettagli della chiave di accesso.

  5. Disattiva o elimina la chiave di accesso. Per ulteriori informazioni, consulta Gestione delle chiavi di accesso (console).

Risoluzione dei risultati relativi alle password inutilizzate

Per i risultati delle password inutilizzatei, il Sistema di analisi degli accessi IAM consiglia di eliminare la password inutilizzata per l'utente IAM.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso inutilizzato.

  3. Scegli un risultato con Tipo di risultato impostato su Password inutilizzata.

  4. Nella sezione Suggerimenti, esamina i dettagli dell'utente IAM.

  5. Elimina la password per l'utente IAM. Per ulteriori informazioni, consulta Creazione, modifica o eliminazione di una password utente IAM (console).