Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risultati di Sistema di analisi degli accessi IAM
Sistema di analisi degli accessi IAM genera esiti per gli accessi esterni, interni e non utilizzati nell'organizzazione o nell'Account AWS.
Per gli accessi esterni, Sistema di analisi degli accessi IAM genera un risultato per ogni istanza di una policy basata sulle risorse che concede l'accesso a una risorsa nella zona di attendibilità a un principale esterno a tale zona. Quando crei un analizzatore degli accessi esterni, scegli un'organizzazione o un Account AWS da analizzare. Qualsiasi entità principale nell'organizzazione o nell'account scelto per l'analizzatore viene considerata attendibile. Poiché le entità principali nella stessa organizzazione o account sono attendibili, le risorse e le entità principali all'interno dell'organizzazione o dell'account rappresentano la zona di attendibilità per l'analizzatore. Qualsiasi condivisione all'interno della zona di attendibilità è considerata sicura, quindi Sistema di analisi degli accessi IAM non genera alcun risultato. Ad esempio, se si seleziona un'organizzazione come zona di attendibilità per un analizzatore, tutte le risorse e le entità principali dell'organizzazione si trovano all'interno della zona di attendibilità. Se concedi le autorizzazioni per un bucket Amazon S3 in uno degli account membri dell'organizzazione a un principale in un altro account membro dell'organizzazione, Sistema di analisi degli accessi IAM non genera un risultato. Invece, se concedi l'autorizzazione a un principale in un account che non è membro dell'organizzazione, Sistema di analisi degli accessi IAM genera un risultato.
Per gli accessi interni, Sistema di analisi degli accessi IAM genera esiti quando esiste un possibile percorso di accesso tra un ruolo o un utente IAM all'interno della tua organizzazione e le risorse specificate. Analogamente all'analisi degli accessi esterni, l'ambito scelto (organizzazione o account) determina ciò che viene considerato interno. Se si seleziona un'organizzazione come ambito, Strumento di analisi degli accessi IAM genererà esiti per i percorsi di accesso tra i principali e le risorse all'interno dell'organizzazione. Se si seleziona un account, verranno generati gli esiti per i percorsi di accesso all'interno di quell'account specifico. Strumento di analisi degli accessi IAM utilizza il ragionamento automatico per valutare tutte le policy IAM e monitorare chi ha accesso alle tue risorse.
La combinazione degli esiti relativi agli accessi esterni e interni con la stessa zona di attendibilità fornisce un'analisi completa di tutti i possibili accessi a una particolare risorsa, sia dall'interno sia dall'esterno del limite di attendibilità definito.
Per gli accessi non utilizzati, Sistema di analisi degli accessi IAM genera esiti per gli accessi non utilizzati concessi nell'organizzazione e negli account AWS. Quando si crea un analizzatore degli accessi inutilizzati, Sistema di analisi degli accessi IAM monitora continuamente tutti i ruoli e gli utenti IAM dell'organizzazione e degli account AWS e genera risultati per gli accessi inutilizzati. Sistema di analisi degli accessi IAM genera i seguenti tipi di risultati per gli accessi inutilizzati:
-
Ruoli inutilizzati: ruoli senza attività di accesso all'interno della finestra di utilizzo specificata.
-
Chiavi di accesso e password dell'utente IAM inutilizzate: le credenziali appartenenti agli utenti IAM che non sono state utilizzate per accedere all'Account AWS nella finestra di utilizzo specificata.
-
Autorizzazioni inutilizzate: autorizzazioni a livello di servizio e a livello di operazione che non sono state utilizzate da un ruolo all'interno della finestra di utilizzo specificata. Sistema di analisi degli accessi IAM utilizza policy basate sull'identità associate ai ruoli per determinare i servizi e le operazioni a cui tali ruoli possono accedere. Sistema di analisi degli accessi IAM supporta la revisione delle autorizzazioni inutilizzate per tutte le autorizzazioni a livello di servizio. Per un elenco completo delle autorizzazioni a livello di operazione supportate per i risultati di accesso inutilizzati, consulta Servizi e operazioni per le informazioni relative all'ultimo accesso a un'operazione IAM.
Nota
Sistema di analisi degli accessi IAM offre gli esiti sugli accessi esterni a titolo gratuito. Sono previsti addebiti per gli esiti relativi agli accessi non utilizzati in base al numero di ruoli e utenti IAM analizzati per analizzatore al mese. Inoltre, sono previsti addebiti per gli esiti relativi agli accessi interni in base al numero di risorse AWS monitorate per analizzatore al mese. Per maggiori dettagli sui prezzi, consulta i prezzi di Sistema di analisi degli accessi AWS IAM
Argomenti
Come funzionano i risultati di Sistema di analisi degli accessi IAM
Nozioni di base su AWS Identity and Access Management Access Analyzer
Visualizzare il pannello di controllo dei risultati di Sistema di analisi degli accessi IAM
Rivedere i risultati di Sistema di analisi degli accessi IAM
Filtrare i risultati di Sistema di analisi degli accessi IAM
Archiviare i risultati di Sistema di analisi degli accessi IAM
Risolvere i risultati di Sistema di analisi degli accessi IAM
Tipi di risorse di Sistema di analisi degli accessi IAM supportate per gli accessi esterni e interni
Amministratore delegato per Sistema di analisi degli accessi IAM.
Monitoraggio di AWS Identity and Access Management Access Analyzer con Amazon EventBridge
Integrazione di Sistema di analisi degli accessi IAM con AWS Security Hub CSPM
Registrazione delle chiamate API di IAM Access Analyzer con AWS CloudTrail
Utilizzo di ruoli collegati ai servizi per AWS Identity and Access Management Access Analyzer
