有关公共和跨账户存取的结果
IAM Access Analyzer 为基于资源的策略的每个实例生成一个结果,该策略向不在信任区域内的主体授予对信任区域内的资源的访问权限。在创建分析器时,您可以选择要分析的企业或 Amazon 账户。您为分析器选择的组织或账户中的任何主体都被视为受信任。由于同一组织或账户中的主体是受信任的,因此组织或账户中的资源和主体构成了分析器的信任区域。信任区域内的任何共享都被视为是安全的,因此 IAM Access Analyzer 不会生成结果。例如,如果选择某个组织作为分析器的信任区域,则该组织中的所有资源和主体都在信任区域内。如果您将某个企业成员账户中的 S3 存储桶的权限授予另一个企业成员账户中的主体,则 IAM Access Analyzer 不会生成结果。但是,如果您向非企业成员账户中的主体授予权限,则 IAM Access Analyzer 会生成结果。
主题
- IAM Acess Analyzer 结果的工作原理
- 开始使用 Amazon Identity and Access Management Access Analyzer 结果
- 处理结果
- 查看结果
- 筛选结果
- 对结果进行存档
- 解决结果
- IAM Access Analyzer 资源类型
- IAM Access Analyzer 的设置
- 存档规则
- 使用 Amazon EventBridge 监控 Amazon Identity and Access Management Access Analyzer
- 与 Amazon Security Hub 集成
- 使用 Amazon CloudTrail 记录 IAM Access Analyzer API 调用
- IAM Access Analyzer 筛选条件键
- 将服务相关角色用于 Amazon Identity and Access Management Access Analyzer