Ao analisar suas descobertas de acesso, você pode usar a página de pesquisa do console do IAM como uma opção mais rápida para localizar recursos do IAM. Você pode pesquisar recursos usando nomes de recursos parciais ou ARNs.
O recurso de pesquisa do console do IAM pode localizar qualquer um dos seguintes itens:
-
Nomes de entidades do IAM que correspondem às suas palavras-chave de pesquisa (para usuários, grupos, funções, provedores de identidade e políticas)
-
Tarefas que atendem às suas palavras-chave de pesquisa
O recurso de pesquisa do console do IAM não retorna informações sobre o IAM Access Analyzer.
Cada linha no resultado de pesquisa é um link ativo. Por exemplo, você pode escolher o nome de usuário no resultado de pesquisa, o que o leva à página de detalhes desse usuário. Ou você pode escolher um link de ação, por exemplo, Criar usuário, para ir para a página Criar usuário.
nota
A pesquisa de chave de acesso requer que você digite o ID de chave de acesso na caixa de pesquisa. O resultado da pesquisa mostra o usuário associado a essa chave. A partir daí, você pode acessar diretamente a página desse usuário, onde pode gerenciar a chave de acesso.
Use a página Search (Pesquisar) no console do IAM para encontrar itens relacionados a essa conta.
Para procurar itens no console do IAM
-
Siga o procedimento de login adequado para o tipo de usuário, conforme descrito no tópico Como fazer login na AWS no Guia do usuário do AWS Sign-In.
-
Na página inicial do console, selecione o serviço do IAM.
-
No painel de navegação, selecione Pesquisar.
-
Na caixa Search (Pesquisar), digite a palavra-chave de pesquisa.
-
Escolha um link na lista de resultados da pesquisa para acessar a parte correspondente do console.
Os ícones a seguir identificam os tipos de itens que são encontradas por uma pesquisa:
Ícone | Descrição |
---|---|
|
Usuários do IAM |
|
Grupos do IAM |
|
Perfis do IAM |
|
Políticas do IAM |
|
Tarefas como "criar usuário" ou "anexar política" |
|
Resultados da palavra-chave delete |
Exemplos de frases de pesquisa
Você pode usar as seguintes frases na pesquisa do IAM. Substitua os termos em itálico pelos nomes dos verdadeiros usuários, grupos, perfis, chaves de acesso, políticas ou provedores de identidade do IAM que você deseja localizar.
-
ouuser_name
ougroup_name
ourole_name
oupolicy_name
identity_provider_name
-
access_key
-
add user
ouuser_name
to groupsadd users to group
group_name
-
remove user
user_name
from groups -
delete
ouuser_name
delete
ougroup_name
delete
ourole_name
delete
oupolicy_name
delete
identity_provider_name
-
manage access keys
user_name
-
manage signing certificates
user_name
-
users
-
manage MFA for
user_name
-
manage password for
user_name
-
create role
-
password policy
-
edit trust policy for role
role_name
-
show policy document for role
role_name
-
attach policy to
role_name
-
create managed policy
-
create user
-
create group
-
attach policy to
group_name
-
attach entities to
policy_name
-
detach entities from
policy_name