Access Analyzer 结果 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Access Analyzer 结果

Access Analyzer 为基于资源的策略的每个实例生成一个结果,该策略向不在信任区域内的委托人授予对信任区域内的资源的访问权限。在创建分析器时,您可以选择要分析的企业或 Amazon 账户。您为分析器选择的组织或账户中的任何委托人都被视为受信任。由于同一组织或账户中的委托人是受信任的,因此组织或账户中的资源和委托人构成了分析器的信任区域。信任区域内的任何共享都被视为是安全的,因此 Access Analyzer 不会生成结果。例如,如果选择某个组织作为分析器的信任区域,则该组织中的所有资源和委托人都在信任区域内。如果您将某个企业成员账户中的 S3 存储桶的权限授予另一个企业成员账户中的委托人,则 Access Analyzer 不会生成结果。但是,如果您向非企业成员账户中的委托人授予权限,则 Access Analyzer 会生成结果。