Visualizar o painel de descobertas do IAM Access Analyzer - AWS Identity and Access Management

Visualizar o painel de descobertas do IAM Access Analyzer

O AWS Identity and Access Management Access Analyzer organiza as acessos externos e as descobertas de acessos não utilizados em um painel de resumo visual. O painel ajuda você a obter visibilidade sobre o uso efetivo de permissões em escala e a identificar contas que precisam de atenção. É possível usar o painel para analisar as descobertas por organização AWS, conta e tipo de descoberta.

Para descobertas de acessos externos:

  • O painel destaca a divisão entre acesso público e descobertas de acesso entre contas.

  • O painel fornece um detalhamento das descobertas por tipo de recurso.

Para descobertas de acessos não utilizados:

  • O painel destaca as Contas da AWS com mais descobertas de acesso não utilizadas.

  • O painel fornece um detalhamento das descobertas por tipo.

Depois que você criar um analisador de acessos externos ou não utilizados, o IAM Access Analyzer adicionará automaticamente novas descobertas ao painel relevante. Isso permite que você identifique e priorize as áreas com mais problemas de segurança.

Os painéis de resumo oferecem uma visão de alto nível dos problemas de acesso detectados pelo IAM Access Analyzer em todo o seu ambiente da AWS. Em seguida, você pode detalhar as descobertas individuais para investigar mais a fundo e tomar as medidas apropriadas para resolvê-las.

Para visualizar o painel de resumo dos analisadores de acessos externos
nota

Após criar ou atualizar um analisador, pode levar algum tempo para que o painel de resumo reflita as atualizações das descobertas.

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Access analyzer (Analisador de acesso). A janela Resumo será exibida.

  3. Escolha um analisador no menu suspenso Analisador de acessos externos. Um resumo das descobertas do analisador é exibido na seção Descobertas de acessos externos.

Painel do analisador de acessos externos.

Na imagem anterior, o painel de descobertas de acessos externos está visível na página Resumo:

  1. A seção Descobertas ativas inclui o número de descobertas ativas para acesso público e o número de descobertas ativas que fornecem acesso fora da conta ou da organização. Escolha um número para listar todas as descobertas ativas de cada tipo.

  2. A seção Visão geral das descobertas inclui um detalhamento do tipo de descobertas ativas. Escolha Exibir todas as descobertas ativas para obter uma lista completa das descobertas ativas da conta ou organização do analisador.

  3. A seção Tipos de recursos primários com descobertas ativas inclui um detalhamento dos tipos de recursos primários com descobertas ativas. Essas informações ajudam você a priorizar as descobertas dos recursos primários. Por exemplo, Amazon S3, DynamoDB e AWS KMS. Essa não é uma lista completa de todos os tipos de recursos. Seu analisador pode ter descobertas ativas para tipos de recurso não listados nesta seção.

Para visualizar o painel de resumo dos analisadores de acessos não utilizados

O IAM Access Analyzer cobra pela análise de acessos não utilizados com base no número de usuários e perfis do IAM analisados por mês. Para obter mais detalhes sobre preços, consulte Preços do IAM Access Analyzer.

nota

Após criar ou atualizar um analisador, com base na quantidade de usuários e funções, pode levar algum tempo para que o painel de resumo reflita as atualizações das descobertas.

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Access analyzer (Analisador de acesso). A janela Resumo será exibida.

  3. Escolha um analisador no menu suspenso Analisador de acessos não utilizados. Um resumo das descobertas do analisador é exibido na seção Descobertas de acessos não utilizados.

Painel do analisador de acessos não utilizados.

Na imagem anterior, o painel de descobertas de acessos externos está visível na página Resumo:

  1. A seção Descobertas ativas inclui o número de descobertas ativas para perfis não utilizados, credenciais não utilizadas e permissões não utilizadas em sua conta ou organização. As credenciais não utilizadas incluem tanto as descobertas de chaves de acesso não utilizadas quanto as senhas não utilizadas. As Permissões não utilizadas incluem usuários e perfis com permissões não utilizadas. Escolha um número para listar todas as descobertas ativas de cada tipo.

  2. A seção Visão geral das descobertas inclui um detalhamento do tipo de descobertas ativas. Escolha Exibir todas as descobertas ativas para obter uma lista completa das descobertas ativas da conta ou organização do analisador.

  3. A seção Status da descoberta inclui um detalhamento do status das descobertas (Ativas, Arquivadas e Resolvidas) de sua conta ou organização.

  4. A seção Contas com mais descobertas para acessos não utilizados só é exibida se as contas selecionadas do seu analisador de acessos não utilizados estiverem no nível da organização. Inclui um detalhamento das contas em sua organização com as descobertas mais ativas. Essa não é uma lista completa de todas as contas da sua organização. Seu analisador pode ter descobertas ativas para outras contas não listadas nesta seção.