Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Benvenuto
AWS Identity and Access Management Access Analyzer ti aiuta a impostare, verificare e perfezionare IAM le tue politiche fornendo una suite di funzionalità. Le sue funzionalità includono informazioni sugli accessi esterni e non utilizzati, controlli delle policy di base e personalizzati per la convalida delle politiche e generazione di policy per generare policy granulari. Per iniziare a utilizzare IAM Access Analyzer per identificare gli accessi esterni o non utilizzati, è innanzitutto necessario creare un analizzatore.
Gli analizzatori di accesso esterni aiutano a identificare i potenziali rischi di accesso alle risorse, consentendoti di identificare eventuali politiche relative alle risorse che concedono l'accesso a un principale esterno. A tale scopo, utilizza il ragionamento basato sulla logica per analizzare le politiche basate sulle risorse nell'ambiente in uso. AWS Un principale esterno può essere un altro Account AWS, un utente root, un utente o un ruolo, un IAM utente federato, un servizio o un AWS utente anonimo. È inoltre possibile utilizzare IAM Access Analyzer per visualizzare in anteprima l'accesso pubblico e tra account alle risorse prima di implementare le modifiche alle autorizzazioni.
Gli analizzatori di accessi inutilizzati aiutano a identificare i potenziali rischi di accesso all'identità consentendoti di identificare IAM ruoli, chiavi di accesso inutilizzate, password di console non utilizzate e principali con autorizzazioni a livello di servizio e azione non utilizzate. IAM
Oltre ai risultati, IAM Access Analyzer fornisce controlli delle policy di base e personalizzati per convalidare le politiche prima di implementare le modifiche alle autorizzazioni. IAM È possibile utilizzare la generazione di policy per perfezionare le autorizzazioni allegando una policy generata utilizzando i log delle attività di accesso registrate. CloudTrail
Questa guida descrive le operazioni di IAM Access Analyzer che è possibile richiamare a livello di programmazione. Per informazioni generali su IAM Access Analyzer, vedere AWS Identity and Access Management Access Analyzerla Guida per l'utente. IAM
Questo documento è stato pubblicato l'ultima volta il 18 novembre 2024.
