Risultati relativi agli accessi esterni e inutilizzati - AWS Identity and Access Management

Risultati relativi agli accessi esterni e inutilizzati

Sistema di analisi degli accessi IAM genera risultati per gli accessi esterni e gli accessi inutilizzati nell'organizzazione o nell'Account AWS. Per gli accessi esterni, Sistema di analisi degli accessi IAM genera un risultato per ogni istanza di una policy basata sulle risorse che concede l'accesso a una risorsa nella zona di attendibilità a un principale esterno a tale zona. Quando crei un analizzatore degli accessi esterni, scegli un'organizzazione o un Account AWS da analizzare. Qualsiasi entità principale nell'organizzazione o nell'account scelto per l'analizzatore viene considerata attendibile. Poiché le entità principali nella stessa organizzazione o account sono attendibili, le risorse e le entità principali all'interno dell'organizzazione o dell'account rappresentano la zona di attendibilità per l'analizzatore. Qualsiasi condivisione all'interno della zona di attendibilità è considerata sicura, quindi Sistema di analisi degli accessi IAM non genera alcun risultato. Ad esempio, se si seleziona un'organizzazione come zona di attendibilità per un analizzatore, tutte le risorse e le entità principali dell'organizzazione si trovano all'interno della zona di attendibilità. Se concedi le autorizzazioni per un bucket Amazon S3 in uno degli account membri dell'organizzazione a un principale in un altro account membro dell'organizzazione, Sistema di analisi degli accessi IAM non genera un risultato. Invece, se concedi l'autorizzazione a un principale in un account che non è membro dell'organizzazione, Sistema di analisi degli accessi IAM genera un risultato.

Sistema di analisi degli accessi IAM genera inoltre risultati per gli accessi inutilizzati concessi nell'organizzazione o negli account AWS. Quando si crea un analizzatore degli accessi inutilizzati, Sistema di analisi degli accessi IAM monitora continuamente tutti i ruoli e gli utenti IAM dell'organizzazione e degli account AWS e genera risultati per gli accessi inutilizzati. Sistema di analisi degli accessi IAM genera i seguenti tipi di risultati per gli accessi inutilizzati:

  • Ruoli inutilizzati: ruoli senza attività di accesso all'interno della finestra di utilizzo specificata.

  • Chiavi di accesso e password dell'utente IAM inutilizzate: le credenziali appartenenti agli utenti IAM che non sono state utilizzate per accedere all'Account AWS nella finestra di utilizzo specificata.

  • Autorizzazioni inutilizzate: autorizzazioni a livello di servizio e a livello di operazione che non sono state utilizzate da un ruolo all'interno della finestra di utilizzo specificata. Sistema di analisi degli accessi IAM utilizza policy basate sull'identità associate ai ruoli per determinare i servizi e le operazioni a cui tali ruoli possono accedere. Sistema di analisi degli accessi IAM supporta la revisione delle autorizzazioni inutilizzate per tutte le autorizzazioni a livello di servizio. Per un elenco completo delle autorizzazioni a livello di operazione supportate per i risultati di accesso inutilizzati, consulta Servizi e operazioni per le informazioni relative all'ultimo accesso a un'operazione IAM.

Nota

Sistema di analisi degli accessi IAM fornisce gratuitamente i risultati degli accessi esterni e addebita i costi per i risultati degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

Argomenti