Rivedere i risultati di Sistema di analisi degli accessi - AWS Identity and Access Management
Risultati di accesso esterni e interniRisultati degli accessi inutilizzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rivedere i risultati di Sistema di analisi degli accessi

Dopo aver abilitato Sistema di analisi degli accessi IAM, il passaggio successivo consiste nell'esaminare i risultati per determinare se l'accesso identificato nel risultato è intenzionale o meno. Puoi inoltre esaminare i risultati per determinare i risultati simili per l'accesso intenzionale e quindi creare una regola di archiviazione per archiviare tali risultati automaticamente. Puoi esaminare i risultati archiviati e risolti.

È necessario esaminare tutti i risultati del proprio account per determinare se l'accesso esterno, interno o non utilizzato è previsto e approvato. Se l'accesso identificato nel risultato è previsto, puoi archiviare il risultato. Quando si archivia un risultato, lo stato viene modificato in Archiviato e il risultato viene rimosso dall'elenco dei risultati attivi. Il risultato non viene eliminato. Puoi visualizzare i risultati archiviati in qualsiasi momento. Elabora tutti i risultati nel tuo account fino a quando non hai più risultati attivi. Quando non hai più risultati, sai che eventuali nuovi risultati Attivi generati provengono da una modifica recente dell'ambiente.

Per esaminare i risultati attivi per tutti i tipi di analizzatori di accesso

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegliere Access Analyzer. Viene visualizzata la dashboard dei risultati.

  3. Scegliete Seleziona analizzatori.

  4. Nella finestra Seleziona analizzatori, scegli al massimo un analizzatore di accesso esterno e un massimo di un analizzatore di accesso interno dal menu a discesa Resource access analyzers. Scegli un analizzatore di accesso non utilizzato dal menu a discesa Unused access analyzers.

  5. Scegli Aggiorna riepilogo. Nella dashboard viene visualizzato un riepilogo dei risultati attivi per gli analizzatori di accesso selezionati. Scegli un tipo di risultato nelle sezioni Risultati di accesso alle risorse o Risultati di accesso non utilizzati per visualizzare tutti i risultati attivi del tipo selezionato.

    Per ulteriori informazioni sulla visualizzazione della dashboard dei risultati, consulta Visualizzare il pannello di controllo dei risultati di Sistema di analisi degli accessi IAM.

Nota

I risultati vengono visualizzati solo se si dispone dell'autorizzazione per visualizzare i risultati per l'analizzatore.

Risultati di accesso esterni e interni

Nota

IAM Access Analyzer addebita i costi per l'analisi degli accessi interni in base al numero di risorse monitorate per regione al mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi IAM.

  1. In Access Analyzer, scegli Analisi delle risorse.

  2. Scegli Seleziona analizzatori.

  3. Nella finestra Seleziona analizzatori, scegli al massimo un analizzatore di accesso esterno e un massimo di un analizzatore di accesso interno dal menu a discesa Resource access analyzers.

  4. Scegli Aggiorna riepilogo.

    La pagina Analisi delle risorse mostra i seguenti dettagli sulle risorse con risultati attivi per gli analizzatori di accesso selezionati:

Nome

Il nome della risorsa con risultati attivi.

Tipo

Il tipo di risorsa.

Account del proprietario

Questa colonna viene visualizzata solo se si utilizza un'organizzazione come zona di fiducia per uno o più analizzatori selezionati. L'account dell'organizzazione proprietaria della risorsa riportata nel risultato.

Risultati attivi

Una rappresentazione visiva del numero e del tipo di risultati attivi per la risorsa. Passa il mouse sul campo per visualizzare ulteriori informazioni sui risultati della risorsa.

Accesso pubblico

Indica se alcuni dei risultati della risorsa consentono l'accesso pubblico.

Risultati degli accessi inutilizzati

Nota

Sistema di analisi degli accessi AWS IAM addebita i costi per l'analisi degli accessi inutilizzati in base al numero di ruoli e utenti IAM analizzati ogni mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM.

  1. In Access Analyzer, scegli Accesso non utilizzato.

  2. Scegli Seleziona analizzatori.

  3. Nella finestra Seleziona analizzatori di accesso, scegli un analizzatore di accesso non utilizzato dal menu a discesa Analizzatori di accesso non utilizzati.

  4. Scegli Aggiorna riepilogo.

    La pagina di accesso non utilizzato mostra i seguenti dettagli sulle entità IAM che hanno generato i risultati per l'analizzatore di accesso selezionato:

ID risultato

L'ID univoco assegnato al risultato. Scegli l'ID risultato per visualizzare ulteriori dettagli sull'entità IAM che ha generato il risultato.

Tipo di risultato

Il tipo di risultato di accesso inutilizzato: chiave di accesso inutilizzata, password inutilizzata, autorizzazione inutilizzata o ruolo inutilizzato.

Entità IAM

L'entità IAM riportata nel risultato. Può trattarsi di un utente o di un ruolo IAM.

Account AWS ID

Questa colonna viene visualizzata solo se si imposta l'analizzatore per tutti gli Account AWS dell'organizzazione. Account AWS Nell'organizzazione proprietaria dell'entità IAM riportata nel risultato.

Ultimo aggiornamento

L'ultima volta che l'entità IAM riportata nel risultato è stata aggiornata o, se non sono stati eseguiti aggiornamenti, quando l'entità è stata creata.

Stato

Lo stato del risultato (Attivo, Archiviato o Risolto).