

# Revisar descobertas do IAM Access Analyzer
<a name="access-analyzer-findings-view"></a>

Depois de habilitar o IAM Access Analyzer, a próxima etapa é revisar todas as descobertas para determinar se o acesso identificado na descoberta é intencional ou não. Também é possível revisar as descobertas a fim de determinar descobertas semelhantes para o acesso pretendido e, em seguida, [criar uma regra de arquivamento](access-analyzer-archive-rules.md) para arquivar essas descobertas automaticamente. Também é possível revisar descobertas resolvidas e arquivadas.

Você deve revisar todas as descobertas da sua conta para determinar se o acesso externo, interno ou não utilizado é esperado e aprovado. Se o acesso identificado na descoberta for esperado, você poderá arquivar a descoberta. Ao arquivar uma descoberta, o status é alterado para **Arquivada**, e a descoberta é removida da lista de descobertas ativas. A descoberta não é excluída. É possível visualizar as descobertas arquivadas a qualquer momento. Trabalhe em todas as descobertas em sua conta até que não tenha nenhuma descoberta ativa. Após chegar a zero descobertas, você sabe que todas as descobertas geradas com status **Ativa** são de uma alteração recente no seu ambiente.

**Para revisar as descobertas ativas para todos os tipos de analisadores de acesso**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Selecione **Access analyzer (Analisador de acesso)**. O painel de descobertas é exibido. 

1. Escolha **Selecionar analisadores**.

1. Na janela **Selecionar analisadores**, escolha somente um analisador de acesso externo e um analisador de acesso interno no menu suspenso **Analisadores de acesso a recursos**. Escolha um analisador de acesso não utilizado no menu suspenso **Analisadores de acesso não utilizado**.

1. Escolha **Atualizar resumo**. Um resumo das descobertas ativas para os analisadores de acesso selecionados é exibido no painel. Escolha um tipo de descoberta nas seções **Descobertas de acesso a recursos** ou **Descobertas de acesso não utilizado** para visualizar todas as descobertas ativas do tipo selecionado.

   Para obter mais informações sobre a visualização de descobertas, consulte [Visualizar o painel de descobertas do IAM Access Analyzer](access-analyzer-dashboard.md).

**nota**  
As descobertas serão exibidas somente se você tiver permissão para visualizá-las para o analisador.

## Descobertas de acesso externo e interno
<a name="access-analyzer-findings-view-external"></a>

**nota**  
O IAM Access Analyzer cobra análise de acesso interno com base no número de recursos monitorados por região por mês. Para obter mais detalhes sobre preços, consulte [Preços do IAM Access Analyzer](https://aws.amazon.com/iam/access-analyzer/pricing).

1. Em **Analisador de acesso**, escolha **Análise de recursos**.

1. Escolha **Selecionar analisadores**.

1. Na janela **Selecionar analisadores**, escolha somente um analisador de acesso externo e um analisador de acesso interno no menu suspenso **Analisadores de acesso a recursos**.

1. Escolha **Atualizar resumo**.

   A página **Análise de recursos** exibe os seguintes detalhes sobre os recursos com descobertas ativas para os analisadores de acesso selecionados:

**Nome**  
O nome do recurso com as descobertas ativas.

**Tipo**  
O tipo de recurso.

**Conta do proprietário**  
Essa coluna será exibida somente se você estiver usando uma organização como zona de confiança para um ou mais analisadores selecionados. A conta na organização que possui o recurso relatado na descoberta.

**Descobertas ativas**  
Uma representação visual do número e do tipo de descobertas ativas para o recurso. Passe o mouse sobre o campo para exibir mais informações sobre as descobertas para o recurso.

**Acesso público**  
Indica se alguma das descobertas para o recurso permite acesso público.

## Descobertas de acessos não utilizados
<a name="access-analyzer-findings-view-unused"></a>

**nota**  
O IAM Access Analyzer cobra pela análise de acessos não utilizados com base no número de perfis e usuários do IAM analisados por mês. Para obter mais detalhes sobre preços, consulte [Preços do IAM Access Analyzer](https://aws.amazon.com/iam/access-analyzer/pricing).

1. Em **Analisador de acesso**, escolha **Acesso não utilizado**.

1. Escolha **Selecionar analisadores**.

1. Na janela **Selecionar analisadores**, escolha um analisador de acesso não utilizado no menu suspenso **Analisadores de acesso não utilizado**.

1. Escolha **Atualizar resumo**.

   A página **Acesso não utilizado** exibe os seguintes detalhes sobre as entidades do IAM que geraram as descobertas para o analisador de acesso selecionado:

**ID\* da descoberta**  
O ID exclusivo atribuído à descoberta. Selecione o ID da descoberta para exibir detalhes adicionais sobre a entidade do IAM que gerou a descoberta.

**Tipo de descoberta**  
O tipo de descoberta de acessos não utilizados: **chave de acesso não utilizada**, **senha não utilizada**, **permissão não utilizada** ou **função não utilizada**.

**Entidade IAM**  
A entidade IAM relatada na descoberta. Pode ser um usuário ou um perfil do IAM.

**Conta da AWS ID da**  
Essa coluna será exibida somente se você configurar o analisador para todas as Contas da AWS na organização. A Conta da AWS na organização que possui a entidade IAM relatada na descoberta.

**Última atualização**  
A última vez em que a entidade do IAM relatada na descoberta foi atualizada ou quando a entidade foi criada, caso nenhuma atualização tenha sido feita.

**Status**  
O status da descoberta (**Ativa**, **Arquivada** ou **Resolvida**).