Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion d’un analyseur d’accès IAM pour l’analyse de l’accès non utilisé
Utilisez les informations de cette rubrique pour apprendre à mettre à jour ou supprimer un analyseur d’accès non utilisé.
**Note**
Après avoir créé ou mis à jour un analyseur, il peut s’écouler un certain temps avant que les résultats soient disponibles.
## Mise à jour d’un analyseur d’accès non utilisé
Utilisez la procédure suivante pour mettre à jour un analyseur d’accès non utilisé.
L’analyseur d’accès IAM facture l’analyse des accès non utilisés en fonction du nombre de rôles et d’utilisateurs IAM analysés par mois et par analyseur. Pour plus d’informations sur les tarifs, consultez la [Tarification de l’analyseur d’accès IAM](https://aws.amazon.com/iam/access-analyzer/pricing).
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Sous **Analyseur d’accès**, sélectionnez **Paramètres de l’analyseur**.
1. Dans la section **Analyseurs**, choisissez le nom de l’analyseur d’accès non utilisé à gérer.
1. Dans l’onglet **Exclusion**, si l’analyseur a été créé pour une organisation comme champ d’analyse, choisissez **Gérer** dans la section ** Comptes AWS exclus**.
1. Pour spécifier le compte individuel IDs à exclure, choisissez **Spécifier l' Compte AWS ID** et entrez le compte IDs séparé par des virgules dans le champ **Compte AWS ID**. Choisissez **Exclure**. Les comptes sont ensuite répertoriés dans le tableau **Comptes AWS à exclure**.
1. Pour choisir parmi une liste des comptes de votre organisation à exclure, sélectionnez **Choisir parmi l’organisation**.
1. Vous pouvez rechercher des comptes par nom, e-mail et ID de compte dans le champ **Exclusion de comptes de l’organisation**.
1. Choisissez **Hiérarchie** pour afficher vos comptes par unité d’organisation ou choisissez **Liste** pour afficher la liste de tous les comptes de votre organisation.
1. Choisissez **Exclure tous les comptes actuels** pour exclure tous les comptes d’une unité d’organisation ou choisissez **Exclure** pour exclure des comptes un par un.
Les comptes sont ensuite répertoriés dans le tableau **Comptes AWS à exclure**.
1. Pour supprimer les comptes à exclure, choisissez **Supprimer** à côté du compte dans le tableau **Comptes AWS à exclure**.
1. Sélectionnez **Enregistrer les modifications**.
**Note**
Le compte propriétaire de l’analyseur d’organisation ne peut pas être l’un des comptes exclus.
Lorsque de nouveaux comptes sont ajoutés à votre organisation, ils ne sont pas exclus de l’analyse, même si vous avez précédemment exclu tous les comptes actuels d’une unité d’organisation.
Après avoir mis à jour les exclusions d’un analyseur, la mise à jour de la liste des comptes exclus peut prendre jusqu’à deux jours.
1. Dans l’onglet **Exclusion**, choisissez **Gérer** dans la section **Utilisateurs et rôles IAM exclus avec des balises**.
1. Vous pouvez spécifier des paires clé-valeur pour les utilisateurs et les rôles IAM à exclure de l’analyse des accès non utilisés. Pour la **clé de balise**, saisissez une valeur comprise entre 1 et 128 caractères. Elle ne peut pas commencer par `aws:`. Pour la **valeur**, vous pouvez spécifier une valeur comprise entre 0 et 256 caractères. Si vous ne saisissez pas de **valeur**, la règle est appliquée à tous les principaux ayant la **clé de balise** spécifiée.
1. Choisissez **Ajouter une nouvelle exclusion** pour ajouter des paires clé-valeur supplémentaires à exclure.
1. Pour supprimer les paires clé-valeur à exclure, choisissez **Supprimer** en regard de la paire clé-valeur.
1. Sélectionnez **Enregistrer les modifications**.
1. Dans l’onglet **Règles d’archivage**, vous pouvez créer, modifier ou supprimer des règles d’archivage pour l’analyseur. Pour de plus amples informations, veuillez consulter [Règles d'archivage](access-analyzer-archive-rules.md).
1. Dans l’onglet **Balises**, vous pouvez gérer et créer des balises pour l’analyseur. Pour de plus amples informations, veuillez consulter [Tags pour les Gestion des identités et des accès AWS ressources](id_tags.md).
## Suppression d’un analyseur d’accès non utilisé
Suivez la procédure suivante pour supprimer un analyseur d’accès non utilisé. Lorsque vous supprimez un analyseur, les ressources ne sont plus surveillées et aucun nouveau résultat n’est généré. Tous les résultats générés par l’analyseur sont supprimés.
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Sous **Analyseur d’accès**, sélectionnez **Accès non utilisé**.
1. Sous **Analyseur d’accès**, sélectionnez **Paramètres de l’analyseur**.
1. Dans la section **Analyseurs**, choisissez le nom de l’analyseur d’accès non utilisé à supprimer.
1. Choisissez **Supprimer l’analyseur**.
1. Saisissez **supprimer** et choisissez **Supprimer** pour confirmer la suppression de l’analyseur.