更新时间:2025-09-25 GMT+08:00
创建外部访问分析器
本章节介绍如何创建外部访问分析器。外部访问分析器创建成功后,系统将自动使用分析器分析当前信任区域的访问情况,并自动生成分析结果。
约束与限制
当前组织级分析器仅支持由组织管理员或者组织管理员设置的委托管理员创建。
创建账号分析器
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”,单击上方的“创建访问分析器”。
图1 创建访问分析器
- 在创建访问分析器页面,“分析器类型”选择“外部访问分析”。
图2 选择外部访问分析
- 设置“分析器名称”。
图3 填写分析器名称
- 配置信任范围,分析器将会分析信任区域中支持分析的所有资源类型。选择“当前账号”。
- (可选)为分析器添加标签。单击“添加新标签”,输入标签键和标签值。
- 单击“确定”,完成服务关联委托创建和分析器创建。在列表中可以看到创建成功的分析器。
创建组织分析器
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”,单击上方的“创建访问分析器”。
图4 创建访问分析器
- 在创建访问分析器页面,“分析器类型”选择“外部访问分析”。
图5 选择外部访问分析
- 设置“分析器名称”。
图6 填写分析器名称
- 配置信任范围,分析器将会分析信任区中支持分析的所有资源类型。选择“当前组织”。
- (可选)单击“查看权限信息”。了解创建组织分析器时需要同步创建的服务关联委托内容。
创建组织分析器时,IAM访问分析器将在Organizations开启可信服务。此外,还将在组织中的所有账号中创建服务关联委托,服务关联委托将授予IAM访问分析器代表您与资源交互的权限。
图7 服务关联委托信息
- (可选)为分析器添加标签。单击“添加新标签”,输入标签键和标签值。
- 单击“确定”,完成分析器创建。在列表中可以看到创建成功的分析器。
后续操作
完成分析器创建后,可以前往“外部访问分析”页面,筛选分析器后查看分析结果,并针对结果进行操作。
图8 外部访问分析结果
父主题: 设置访问分析器
