本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用問題清單
外部存取權調查結果
若某資源在您的信任區域之外共用,其每個執行個體都會產生一份外部存取權調查結果。每次修改資源型政策後,IAM Access Analyzer 都會分析該政策。若更新後政策所共用的資源已被問題清單辨識,但具備不同許可或條件,則該資源共用的執行個體會產生新的問題清單。若第一份調查結果的存取權已移除,該調查結果的狀態會更新為已解決。
所有調查結果的狀態會保持為作用中,直到您將其封存,或者移除產生該調查結果的存取權。移除存取權時,調查結果狀態會更新為已解決。
注意
修改政策後,IAM Access Analyzer 最多可能需要 30 分鐘才能分析資源並更新外部存取權調查結果。
未使用的存取權調查結果
系統會根據建立分析器時指定的天數,針對選定帳戶或組織內的 IAM 實體產生未使用的存取權調查結果。如果符合下列其中一個條件,分析器下次掃描實體時就會產生新的調查結果:
-
角色在指定天數內處於非作用狀態。
-
未使用的許可、未使用的使用者密碼或未使用的使用者存取金鑰超過指定天數。
您應檢閱帳戶內的所有調查結果,藉以判定外部或未使用的存取權是否正常和經過核准。若調查結果識別的外部或未使用的存取權是正常的,則可將該調查結果封存。封存的調查結果狀態會變更為已封存,並從作用中調查結果清單中移除。但不會刪除該問題清單。您可隨時檢視已存檔的問題清單。請仔細閱讀帳戶內的所有問題清單,直到作用中問題清單數量為零。調查結果數量變成零後,即可知道任何新的作用中調查結果,都是環境內最近的變更所產生。
注意
未使用的存取發現項目只能使用 ListFindingsV2 API 動作使用。
