Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Benvenuto
AWS Identity and Access Management Access Analyzer ti aiuta a impostare, verificare e perfezionare le tue policy IAM fornendo una suite di funzionalità. Le sue funzionalità includono informazioni sugli accessi esterni e non utilizzati, controlli delle policy di base e personalizzati per la convalida delle politiche e la generazione di policy per generare policy granulari. Per iniziare a utilizzare IAM Access Analyzer per identificare gli accessi esterni o non utilizzati, devi prima creare un analizzatore.
Gli analizzatori di accesso esterni aiutano a identificare i potenziali rischi di accesso alle risorse, consentendoti di identificare eventuali policy relative alle risorse che concedono l'accesso a un principale esterno. A tale scopo, utilizza il ragionamento basato sulla logica per analizzare le politiche basate sulle risorse nell'ambiente in uso. AWS Un principale esterno può essere un altro Account AWS, un utente root, un utente o ruolo IAM, un utente federato, un servizio o un AWS utente anonimo. Puoi anche utilizzare IAM Access Analyzer per visualizzare in anteprima l'accesso pubblico e tra account alle tue risorse prima di implementare le modifiche alle autorizzazioni.
Gli analizzatori di accessi inutilizzati aiutano a identificare i potenziali rischi di accesso all'identità consentendoti di identificare ruoli IAM, chiavi di accesso inutilizzate, password di console non utilizzate e principali IAM con autorizzazioni a livello di servizio e azione non utilizzate.
Oltre ai risultati, IAM Access Analyzer fornisce controlli delle policy di base e personalizzati per convalidare le policy IAM prima di implementare le modifiche alle autorizzazioni. Puoi utilizzare la generazione di policy per perfezionare le autorizzazioni allegando una policy generata utilizzando i log delle attività di accesso registrate. CloudTrail
Questa guida descrive le operazioni di IAM Access Analyzer che puoi chiamare a livello di codice. Per informazioni generali su IAM Access Analyzer, consulta la Guida per l'utente AWS Identity and Access Management Access Analyzerdi IAM.
Questo documento è stato pubblicato l'ultima volta il 7 febbraio 2025.
