Việc bị tính phí cao do không sử dụng AWS IAM Access Analyzer

Mục lục bài viết

• AWS IAM Access Analyzer là gì?
• Thử nghiệm truy cập không sử dụng IAM Access Analyzer
• Kết luận

AWS IAM Access Analyzer là gì?

AWS IAM Access Analyzer cung cấp các công cụ để hướng dẫn bạn đến việc thiết lập, xác minh và tinh chỉnh quyền truy cập. Khi bạn bật IAM Access Analyzer, bạn tạo một analyzer, là một tài nguyên kiểm tra liên tục tài khoản hoặc tổ chức AWS của bạn để xác định truy cập từ bên ngoài hoặc truy cập không sử dụng. Dưới đây là một số điểm quan trọng về tính phí:

• Kiểm tra truy cập không sử dụng: Đây là tính năng trả phí giúp bạn kiểm tra truy cập không sử dụng để hướng dẫn bạn đến quyền ít nhất. Bạn sẽ trả phí cho mỗi vai trò IAM hoặc người dùng IAM được phân tích mỗi tháng.
• Kiểm tra chính sách tùy chỉnh: Đây là tính năng trả phí giúp bạn xác minh rằng các chính sách do nhà phát triển viết tuân theo các tiêu chuẩn bảo mật đã được xác định trước. Bạn sẽ trả phí dựa trên số lần kiểm tra chính sách bạn chạy thông qua API của IAM Access Analyzer.
• Kiểm tra chính sách mặc định: Đây là tính năng miễn phí giúp bạn viết và xác minh các chính sách an toàn và chức năng dựa trên các quy tắc tốt nhất của IAM.

Thử nghiệm truy cập không sử dụng IAM Access Analyzer

1. Từ “Access Analyzer”, nhấp vào “Truy cập không sử dụng”. 

2. Kiểm tra truy cập không sử dụng.

3. Nhiều IAM users được hiển thị. Nhấp vào “ID kết quả phát hiện”.

Trạng thái, thời gian cập nhật, ngày quét cuối cùng sẽ được hiển thị.

4. Kiểm tra “đề xuất” ở cuối màn hình.

5. Lần này, kiểm tra “IAM users”, vì vậy sẽ kiểm tra chi tiết từ liên kết. 

6. Nếu kết quả được đề xuất không đáp ứng mong đợi, và cần IAM users, thì có thể lưu trữ đề xuất đó, và nó sẽ bị xóa khỏi [Active Detection Results]. 

7. Trạng thái đã thay đổi thành “Archived”.

8. Cuối cùng, để giảm số tiền quét, bạn có thể xóa “Truy cập không sử dụng”. Nhấp vào “Xóa”.

Mặc dù tính năng này đã được quét 10 giờ trước, nhưng phí chỉ được tính cho ngày đầu tiên kích hoạt, là 236,22 USD.

Kết luận

Phí phát sinh không phải do quét định kỳ mà do số lượng roles và users trong một tháng, vì vậy, dù không có tài nguyên nào được kích hoạt trên tài khoản quản lý, nhưng nếu có nhiều tài khoản IAM được phát hành, thì sẽ phát sinh phí.