Access Analyzer 结果 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Access Analyzer 结果

Access Analyzer 为基于资源的策略的每个实例生成一个结果,该策略向不在信任区域内的委托人授予对信任区域内的资源的访问权限。在创建分析器时,您可以选择要分析的组织或 AWS 账户。您为分析器选择的组织或账户中的任何委托人都被视为受信任。由于同一组织或账户中的委托人是受信任的,因此组织或账户中的资源和委托人构成了分析器的信任区域。信任区域内的任何共享都被视为是安全的,因此 Access Analyzer 不会生成结果。例如,如果选择某个组织作为分析器的信任区域,则该组织中的所有资源和委托人都在信任区域内。如果您将某个组织成员账户中的 S3 存储桶的权限授予另一个组织成员账户中的委托人,则 Access Analyzer 不会生成结果。但是,如果您向非组织成员账户中的委托人授予权限,则 Access Analyzer 会生成结果。