# Gerenciamento de um analisador de acessos não utilizados do IAM Access Analyzer
<a name="access-analyzer-manage-unused"></a>

Use as informações deste tópico para saber como atualizar ou excluir um analisador de acessoas não utilizados existente.

**nota**  
Após você criar ou atualizar um analisador, pode levar algum tempo para as descobertas ficarem disponíveis.

## Atualização de um analisador de acessos não utilizados
<a name="access-analyzer-manage-unused-update"></a>

Use o procedimento a seguir para atualizar um analisador de acessos não utilizados.

O IAM Access Analyzer cobra pela análise de acessos não utilizados com base no número de usuários e perfis do IAM analisados por mês por analisador. Para obter mais detalhes sobre preços, consulte [Preços do IAM Access Analyzer](https://aws.amazon.com/iam/access-analyzer/pricing).

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Em **Analisador de acessos**, escolha **Configurações do analisador**.

1. Na seção **Analisadores**, escolha o nome do analisador de acesso não utilizado a ser gerenciado.

1. Na guia **Exclusão**, se o analisador tiver sido criado como o escopo de análise de uma organização, escolha **Gerenciar** na seção **Contas da AWS excluídas**.

   1. Para especificar os IDs de contas individuais a serem excluídas, escolha **Especificar ID de Conta da AWS** e insira os IDs das contas separados por vírgulas no campo **ID da Conta da AWS**. Escolha **Excluir**. As contas serão então listadas na tabela **Contas da AWS a serem excluídas**.

   1. Para escolher entre uma lista de contas a serem excluídas em sua organização, escolha **Escolher na organização**.

      1. É possível pesquisar as contas por nome, e-mail e ID da conta no campo **Excluir contas da organização**.

      1. Escolha **Hierarquia** para visualizar suas contas por unidade organizacional ou escolha **Lista** para ver uma lista de todas as contas individuais em sua organização.

      1. Escolha **Excluir todas as contas atuais** para excluir todas as contas em uma unidade organizacional ou escolha **Excluir** para excluir contas individuais.

      As contas serão então listadas na tabela **Contas da AWS a serem excluídas**.

   1. Para remover contas a serem excluídas, escolha **Remover** ao lado da conta na tabela **Contas da AWS a excluir**.

   1. Escolha **Salvar alterações**.
**nota**  
As contas excluídas não podem incluir a conta do proprietário do analisador da organização.
Quando novas contas são adicionadas à organização, elas não são excluídas da análise, mesmo que você tenha excluído anteriormente todas as contas atuais dentro de uma unidade organizacional.
Depois de atualizar as exclusões de um analisador, pode levar até dois dias para que a lista de contas excluídas seja atualizada.

1. Na guia **Exclusão**, escolha **Gerenciar** na seção **Perfis e usuários do IAM excluídos com tags**.

   1. É possível especificar pares de valores-chave para perfis e usuários do IAM a serem excluídos da análise de acesso não utilizado. Para **Chave de tag**, insira um valor de 1 a 128 caracteres e que não tenha o prefixo `aws:`. Para **Valor**, é possível inserir um valor de 0 a 256 caracteres de comprimento. Se você não inserir um **Valor**, a regra será aplicada a todas as entidades principais com a **Chave de tag** especificada.

   1. Escolha **Adicionar nova exclusão** para adicionar mais pares de valores-chave a serem excluídos.

   1. Para remover pares de valores-chave a serem excluídos, escolha **Remover** ao lado do par de valores-chave.

   1. Escolha **Salvar alterações**.

1. Na guia **Regras de arquivamento**, é possível criar, editar ou excluir regras de arquivamento para o analisador. Para obter mais informações, consulte [Regras de arquivamento](access-analyzer-archive-rules.md).

1. Na guia **Tags**, é possível gerenciar e criar tags para o analisador. Para obter mais informações, consulte [Tags para recursos do AWS Identity and Access Management](id_tags.md).

## Exclusão de um analisador de acessos não utilizados
<a name="access-analyzer-manage-unused-delete"></a>

Use o procedimento a seguir para excluir um analisador de acessos não utilizados. Quando você exclui um analisador, os recursos não são mais monitorados e nenhuma nova descoberta é gerada. Todas as descobertas geradas pelo analisador são excluídas.

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Em **Analisador de acesso**, escolha **Acesso não utilizado**.

1. Em **Analisador de acessos**, escolha **Configurações do analisador**.

1. Na seção **Analisadores**, escolha o nome do analisador de acesso não utilizado a ser excluído.

1. Escolha **Excluir analisador**.

1. Insira **excluir** e escolha **Excluir** para confirmar a exclusão do analisador.