Risolvi i IAM risultati di Access Analyzer - AWS Identity and Access Management
Risoluzione dei problemi relativi agli accessi esterniRisoluzione dei risultati di accesso non utilizzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i IAM risultati di Access Analyzer

Risoluzione dei problemi relativi agli accessi esterni

Per risolvere i risultati degli accessi esterni generati da accessi non intenzionali, è necessario modificare l'informativa sulla politica per rimuovere le autorizzazioni che consentono l'accesso alla risorsa identificata.

Per i risultati relativi ai bucket Amazon S3, usa la console Amazon S3 per configurare le autorizzazioni sul bucket.

Per IAM i ruoli, usa la IAM console per modificare la politica di fiducia per il ruolo elencato. IAM

Per altre risorse supportate, utilizza la console per modificare le dichiarazioni politiche che hanno portato a un risultato generato.

Dopo aver apportato una modifica per risolvere un problema di accesso esterno, ad esempio la modifica di un criterio applicato a un IAM ruolo, IAM Access Analyzer eseguirà nuovamente la scansione della risorsa. Se la risorsa non è più condivisa al di fuori della propria zona di fiducia, lo stato del risultato viene modificato in Risolto. Il risultato verrà quindi visualizzato nell'elenco dei risultati risolti anziché nell'elenco dei risultati attivi.

Nota

Questo non si applica ai risultati Errore. Quando IAM Access Analyzer non è in grado di analizzare una risorsa, genererà una ricerca di errori. Se si risolve il problema che impediva IAM ad Access Analyzer di analizzare la risorsa, la ricerca dell'errore verrà rimossa completamente anziché passare a una scoperta risolta.

Se le modifiche apportate hanno comportato la condivisione della risorsa al di fuori dell'area di fiducia, ma in modo diverso, ad esempio con un responsabile diverso o con un'autorizzazione diversa, IAM Access Analyzer genererà un nuovo risultato attivo.

Nota

Dopo la modifica di un criterio, IAM Access Analyzer analizzi nuovamente la risorsa e aggiorni il risultato potrebbero essere necessari fino a 30 minuti. I risultati risolti vengono eliminati 90 giorni dopo l'ultimo aggiornamento dello stato del risultato.

Risoluzione dei risultati di accesso non utilizzati

IAMAccess Analyzer fornisce i passaggi consigliati per risolvere i risultati non utilizzati di Access Analyzer in base al tipo di risultato.

Dopo aver apportato una modifica per risolvere un risultato di accesso inutilizzato, lo stato del risultato viene modificato in Risolto alla successiva esecuzione dell'analizzatore di accessi inutilizzati. Il risultato non viene più visualizzato nell'elenco dei risultati attivi, ma nell'elenco dei risultati risolti. Se si apporta una modifica che risolve solo parzialmente un risultato di accesso inutilizzato, il risultato esistente viene modificato in Risolto ma viene generato un nuovo risultato. Ad esempio, se rimuovi solo alcune delle autorizzazioni non utilizzate in un risultato, ma non tutte.

IAMAccess Analyzer addebita i costi per l'analisi degli accessi non utilizzati in base al numero di IAM ruoli e utenti analizzati ogni mese. Per ulteriori dettagli sui prezzi, consulta i prezzi di IAMAccess Analyzer.

Risoluzione dei problemi relativi alle autorizzazioni non utilizzate

Per i risultati delle autorizzazioni non utilizzate, IAM Access Analyzer può consigliare criteri da rimuovere da un IAM utente o ruolo e fornire nuovi criteri per sostituire i criteri di autorizzazione esistenti. Le raccomandazioni relative alle policy non sono supportate per i seguenti scenari:

  • Il risultato delle autorizzazioni non utilizzato si riferisce a un IAM utente che fa parte di un gruppo di utenti.

  • Il risultato delle autorizzazioni non utilizzato riguarda un IAM ruolo per IAM Identity Center.

  • Il risultato delle autorizzazioni non utilizzate include una politica di autorizzazioni esistente che include l'elemento. notAction

  1. Apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il tipo di ricerca delle autorizzazioni non utilizzate.

  4. Nella sezione Consigli, se ci sono politiche elencate nella colonna Politica consigliata, scegli Anteprima politica per visualizzare la politica esistente con la politica consigliata per sostituire la politica esistente. Se sono presenti più politiche consigliate, puoi scegliere Politica successiva e Politica precedente per visualizzare ogni politica esistente e consigliata.

  5. Scegli Scarica JSON per scaricare un file.zip con JSON i file di tutte le politiche consigliate.

  6. Crea e allega le politiche consigliate all'IAMutente o al ruolo. Per ulteriori informazioni, vedere Modifica delle autorizzazioni per un utente (console) e Modifica dei criteri di autorizzazione dei ruoli (console).

  7. Rimuovi le politiche elencate nella colonna Criteri di autorizzazione esistenti dall'utente o dal IAM ruolo. Per ulteriori informazioni, vedere Rimuovere le autorizzazioni da un utente (console) e Modifica dei criteri di autorizzazione di un ruolo (console).

Risoluzione dei problemi relativi ai ruoli non utilizzati

Per i risultati relativi ai ruoli non utilizzati, IAM Access Analyzer consiglia di eliminare il ruolo inutilizzato. IAM

  1. Apri la console all'indirizzo. IAM https://console.aws.amazon.com/iam/

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il ruolo Non utilizzato come Tipo di ricerca.

  4. Nella sezione Consigli, esamina i dettagli del IAM ruolo.

  5. Eliminare il IAM ruolo. Per ulteriori informazioni, vedere Eliminazione di un IAM ruolo (console).

Risoluzione dei problemi relativi alle chiavi di accesso non utilizzate

Per i risultati delle chiavi di accesso non utilizzate, IAM Access Analyzer consiglia di disattivare o eliminare la chiave di accesso inutilizzata.

  1. IAMApri https://console.aws.amazon.com/iam/la console all'indirizzo.

  2. Scegli Accesso non utilizzato.

  3. Scegli un risultato con il tipo di ricerca delle chiavi di accesso non utilizzate.

  4. Nella sezione Consigli, esamina i dettagli della chiave di accesso.

  5. Disattiva o elimina la chiave di accesso. Per ulteriori informazioni, vedere Gestione delle chiavi di accesso (console).

Risoluzione dei ritrovamenti relativi alle password non utilizzate

Per individuare le password non utilizzate, IAM Access Analyzer consiglia di eliminare la password inutilizzata dell'utente. IAM

  1. Aprire la console all'indirizzo. IAM https://console.aws.amazon.com/iam/

  2. Scegli Accesso non utilizzato.

  3. Scegli una ricerca con il tipo di ricerca della password non utilizzata.

  4. Nella sezione Consigli, esamina i dettagli dell'IAMutente.

  5. Elimina la password per l'IAMutente. Per ulteriori informazioni, vedere Creazione, modifica o eliminazione di una password IAM utente (console).