As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Bem-vindo
AWS Identity and Access Management Access Analyzer ajuda você a definir, verificar e refinar suas IAM políticas fornecendo um conjunto de recursos. Seus recursos incluem descobertas para acesso externo e não utilizado, verificações de políticas básicas e personalizadas para validar políticas e geração de políticas para gerar políticas refinadas. Para começar a usar o IAM Access Analyzer para identificar o acesso externo ou não utilizado, primeiro você precisa criar um analisador.
Os analisadores de acesso externo ajudam a identificar riscos potenciais de acesso a recursos, permitindo que você identifique quaisquer políticas de recursos que concedam acesso a um principal externo. Ele faz isso usando o raciocínio baseado em lógica para analisar políticas baseadas em recursos em seu ambiente. AWS Um principal externo pode ser outro Conta da AWS, um usuário raiz, um IAM usuário ou função, um usuário federado, um AWS serviço ou um usuário anônimo. Você também pode usar o IAM Access Analyzer para visualizar o acesso público e entre contas aos seus recursos antes de implantar as alterações de permissões.
Os analisadores de acesso não utilizados ajudam a identificar possíveis riscos de acesso à identidade, permitindo que você identifique IAM funções não utilizadas, chaves de acesso não utilizadas, senhas de console não utilizadas e IAM diretores com permissões de serviço e de nível de ação não utilizadas.
Além das descobertas, o IAM Access Analyzer fornece verificações de políticas básicas e personalizadas para validar IAM as políticas antes de implantar alterações nas permissões. Você pode usar a geração de políticas para refinar as permissões anexando uma política gerada usando a atividade de acesso registrada nos registros. CloudTrail
Este guia descreve as operações do IAM Access Analyzer que você pode chamar programaticamente. Para obter informações gerais sobre o IAM Access Analyzer, consulte AWS Identity and Access Management Access Analyzero Guia do IAM Usuário.
Este documento foi publicado pela última vez em 18 de novembro de 2024.