IAM Access Analyzer の検出結果ダッシュボードを表示する - AWS Identity and Access Management

IAM Access Analyzer の検出結果ダッシュボードを表示する

AWS Identity and Access Management Access Analyzer は、外部アクセスと未使用のアクセスの検出結果を視覚的な概要ダッシュボードにまとめます。このダッシュボードは、アクセス許可の効果的な使用を大規模に把握し、注意が必要なアカウントを特定するのに役立ちます。ダッシュボードを使用して、AWS 組織、アカウント、および検出結果タイプごとに結果を確認できます。

外部アクセスに関する検出結果について

  • ダッシュボードでは、パブリックアクセスとクロスアカウントアクセスの検出結果が区別されて表示されます。

  • 検出結果の内訳は、リソースタイプ別に表示されます。

未使用のアクセスに関する検出結果について

  • ダッシュボードでは、未使用のアクセスの検出結果が最も多い AWS アカウント が強調して表示されます。

  • 検出結果の内訳は、タイプ別に表示されます。

外部アクセスまたは未使のアクセス用のアナライザーを作成すると、IAM Access Analyzer は、新しい検出結果をダッシュボードに自動的に追加します。これにより、セキュリティ上の懸念が最も大きい領域を特定して優先順位を付けることができます。

概要ダッシュボードには、AWS 環境全体で IAM Access Analyzer によって検出されたアクセスの問題の概要が表示されます。その後、個々の検出結果を掘り下げて調査し、適切な対策を講じて問題を解決することができます。

外部アクセスアナライザーの概要ダッシュボードを表示する方法
注記

アナライザーを作成または更新した後、概要ダッシュボードに検出結果の更新が反映されるまでに時間がかかることがあります。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [Access analyzer] (アクセスアナライザー) を選択します。[概要] ウィンドウが表示されます。

  3. [外部アクセスアナライザー] ドロップダウンからアナライザーを選択します。アナライザーの検出結果の概要が [外部アクセスの結果] セクションに表示されます。

外部アクセスアナライザーのダッシュボード。

上のイメージで、外部アクセスの検出結果ダッシュボードは [概要] ページ内に表示されます。

  1. [アクティブな結果] セクションには、パブリックアクセスのアクティブな検出結果の数と、アカウントまたは組織の外部へのアクセスを提供するアクティブな結果の数が表示されます。数字を選択すると、各タイプのすべてのアクティブな検出結果がリストされます。

  2. [検出結果の概要] セクションには、アクティブな検出結果のタイプの内訳が表示されます。[すべてのアクティブな結果を表示] を選択すると、アナライザーのアカウントまたは組織のアクティブな検出結果の完全なリストが表示されます。

  3. [アクティブな結果があるプライマリリソースタイプ] セクションには、アクティブな検出結果があるプライマリリソースタイプの内訳が表示されます。この情報は、プライマリリソースの検出結果を最初に優先するのに役立ちます。例えば、Amazon S3、DynamoDB、AWS KMS などです。これは、すべてのリソースタイプを網羅したリストではありません。アナライザーには、このセクションにリストされていないリソースタイプに関するアクティブな検出結果がある場合があります。

未使用のアクセスアナライザーの概要ダッシュボードを表示する方法

IAM Access Analyzer では、1 か月あたりに分析された IAM ロールとユーザーの数に基づいて、未使用のアクセス分析に対する料金が発生します。価格設定の詳細については、「IAM Access Analyzer pricing」を参照してください。

注記

アナライザーを作成または更新した後、ユーザーとロールの数に応じて、概要ダッシュボードに検出結果の更新が反映されるまでに時間がかかることがあります。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [Access analyzer] (アクセスアナライザー) を選択します。[概要] ウィンドウが表示されます。

  3. [未使用のアクセスアナライザー] ドロップダウンからアナライザーを選択します。アナライザーの検出結果の概要が [未使用のアクセスの結果] セクションに表示されます。

未使用のアクセスアナライザーのダッシュボード。

上のイメージで、外部アクセスの検出結果ダッシュボードは [概要] ページ内に表示されます。

  1. [アクティブな結果] セクションには、アカウントまたは組織内の未使用のロール、未使用の認証情報、および未使用のアクセス許可に関するアクティブな検出結果の数が表示されます。[未使用の認証情報] には、未使用のアクセスキーと未使用のパスワードの検出結果の両方が含まれます。[未使用のアクセス許可] には、未使用のアクセス許可を持つユーザーとロールの両方が含まれます。数字を選択すると、各タイプのすべてのアクティブな検出結果がリストされます。

  2. [検出結果の概要] セクションには、アクティブな検出結果のタイプの内訳が表示されます。[すべてのアクティブな結果を表示] を選択すると、アナライザーのアカウントまたは組織のアクティブな検出結果の完全なリストが表示されます。

  3. [検索ステータス] セクションには、アカウントまたは組織の検出結果のステータス (アクティブアーカイブ済み解決済み) の内訳が表示されます。

  4. [未使用のアクセスの結果が最も多いアカウント] セクションは、未使用のアクセスアナライザーで選択したアカウントが組織レベルの場合にのみ表示されます。これには、組織内でアクティブな検出結果が最も多いアカウントの内訳が含まれます。これは、組織内のすべてのアカウントを網羅したリストではありません。アナライザーには、このセクションにリストされていない他のアカウントに関するアクティブな検出結果がある場合があります。