As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-EnableAccountAccessAnalyzer` **Descrição** O `AWSConfigRemediation-EnableAccountAccessAnalyzer` runbook cria um analisador de acesso AWS Identity and Access Management (IAM) em seu. Conta da AWS Para obter mais informações sobre o analisador de acesso, consulte [Utilizando o IAM Access Analyzer da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) no *Guia do usuário do IAM*. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableAccountAccessAnalyzer) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AnalyzerName Tipo: string Descrição: (obrigatório) Nome do analizador a ser criado. + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `access-analyzer:CreateAnalyzer` + `access-analyzer:GetAnalyzer` **Etapas do documento** + `aws:executeAwsApi` :Cria um analisador de acesso para sua conta. + `aws:waitForAwsResourceProperty` :Espera que o status do analisador de acesso seja `ACTIVE`. + `aws:assertAwsResourceProperty` :Confirma que o status do analisador de acesso é `ACTIVE`.