本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢閱 IAM Access Analyzer 調查結果
<a name="access-analyzer-findings-view"></a>

啟用 IAM Access Analyzer 後，下一個步驟是檢閱問題清單，藉以判定其中的存取權為預期之內或之外。您也可檢閱調查結果來決定類似的存取權調查結果是否在預期之內，之後即可[建立封存規則](access-analyzer-archive-rules.md)，自動將這些調查結果封存。您也可檢閱已存檔與已解決的問題清單。

您應檢閱帳戶內的所有調查結果，藉以判定外部、內部或未使用的存取是否在預期內並經過核准。如果調查結果中識別的存取在預期內，則可將該調查結果封存。封存的調查結果狀態會變更為**已封存**，並從作用中調查結果清單中移除。但不會刪除該問題清單。您可隨時檢視已存檔的問題清單。請仔細閱讀帳戶內的所有問題清單，直到作用中問題清單數量為零。調查結果數量變成零後，即可知道任何新的**作用中**調查結果，都是環境內最近的變更所產生。

**檢閱所有類型存取分析器的作用中調查結果**

1. 前往網址 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 選擇 **Access analyzer (存取分析器)**。此時會顯示調查結果儀表板。

1. 選擇**選取分析器**。

1. 在**選取分析器**視窗中，從**資源存取分析器**下拉式清單中選擇最多一個外部存取分析器和最多一個內部存取分析器。從**未使用的存取分析器**下拉式清單中選擇未使用的存取分析器。

1. 選擇**更新摘要**。儀表板上會顯示所選存取分析器的作用中調查結果摘要。在**資源存取調查結果**或**未使用的存取調查結果**區段中選擇調查結果類型，以檢視所選類型的所有作用中調查結果。

   如需檢視調查結果儀表板的詳細資訊，請參閱：[檢視 IAM Access Analyzer 調查結果儀表板](access-analyzer-dashboard.md)。

**注意**  
只有在您擁有分析器問題清單的檢視許可時，才會顯示問題清單。

## 外部和內部存取調查結果
<a name="access-analyzer-findings-view-external"></a>

**注意**  
IAM Access Analyzer 會根據每個區域每個月監控的資源數量，收取內部存取分析的費用。如需定價的詳細資訊，請參閱 [IAM Access Analyzer 定價](https://aws.amazon.com/iam/access-analyzer/pricing)。

1. 在**存取分析器**下，選擇**資源分析**。

1. 選擇**選取分析器**。

1. 在**選取分析器**視窗中，從**資源存取分析器**下拉式清單中選擇最多一個外部存取分析器和最多一個內部存取分析器。

1. 選擇**更新摘要**。

   **資源分析**頁面會顯示下列有關資源的詳細資訊，這些資源包含所選存取分析器的作用中調查結果：

**名稱**  
具有作用中調查結果的資源的名稱。

**類型**  
資源的類型。

**擁有者帳戶**  
僅當您將某個組織用作一個或多個所選分析器的信任區域時，才會顯示此資料欄。問題清單會回報組織中擁有該資源的帳戶。

**作用中調查結果**  
資源的作用中調查結果數量和類型的視覺化呈現。將滑鼠暫留在此欄位上，即可顯示有關資源調查結果的詳細資訊。

**公用存取**  
指示資源的任何調查結果是否允許公開存取。

## 未使用的存取權調查結果
<a name="access-analyzer-findings-view-unused"></a>

**注意**  
IAM Access Analyzer 會根據每月分析的 IAM 角色和使用者數量，針對未使用的存取權分析收費。如需定價的詳細資訊，請參閱 [IAM Access Analyzer 定價](https://aws.amazon.com/iam/access-analyzer/pricing)。

1. 在**存取分析器**下，選擇**未使用的存取**。

1. 選擇**選取分析器**。

1. 在**選取分析器**視窗中，從**未使用的存取分析器**下拉式清單中選擇未使用的存取分析器。

1. 選擇**更新摘要**。

   **未使用的存取**頁面會顯示下列有關針對所選存取分析器產生調查結果的 IAM 實體的詳細資訊：

**問題清單 ID**  
指派給問題清單的唯一 ID。選擇調查結果 ID 來顯示產生調查結果之 IAM 實體的其他詳細資訊。

**調查結果類型**  
未使用的存取權調查結果類型：**未使用的存取金鑰**、**未使用的密碼**、**未使用的許可**或**未使用的角色**。

**IAM 實體**  
調查結果中報告的 IAM 實體。可以是 IAM 使用者或角色。

**AWS 帳戶 ID**  
只有當您已為組織中的所有 AWS 帳戶 設定分析器時，此欄才會顯示。 AWS 帳戶 組織中擁有調查結果中報告之 IAM 實體的 。

**上次更新**  
上次更新調查結果中所報告 IAM 實體的時間，或者如果未進行更新，則為實體的建立時間。

**狀態**  
調查結果的狀態為**作用中**、**已封存**或**已解決**。