[Remediation] (修復) ダッシュボードでロール/ポリシーに関する情報を表示する
Permissions Management の [Remediation] (修復) ダッシュボードを使用すると、システム管理者は、ユーザーのアクティビティ データに基づいて、過度なアクセス許可を表示、調整、および修復することができます。 ダッシュボードの [ロール/ポリシー] サブタブを使用すると、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) の各認可システムのロールとポリシーに関する情報を表示できます。
Note
[Remediation] (修復) ダッシュボード タブを表示するには、閲覧者、コントローラー、または管理者のアクセス許可が必要です。 このタブで変更を行うには、コントローラーまたは管理者のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。
Note
Microsoft Azure では、他のクラウド プロバイダーで "ポリシー" と呼ばれているものに対して "ロール" という用語が使用されます。 認可システムの種類を選択すると、Permissions Management によってこの用語変更が自動的に行われます。 ユーザー ドキュメントでは、両方を指す "ロール/ポリシー" を使用します。
ロール/ポリシーに関する情報を表示する
Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) サブタブを選択します。
[ロール*/ポリシー*]のリスト*には、既存のロール*/ポリシー*のリスト*と、各ロール*/ポリシー*に関する次の情報が表示されます。- ロール*/ポリシー*名: 使用可能なロール*/ポリシー*の名前。 - ロール/ポリシーのタイプ: カスタム、システム、またはPermissions Management のみ - アクション: ロール/ポリシーに対して実行できるアクションのタイプ (複製、変更、または削除)
ロール/ポリシーの詳細、それに割り当てられているタスクと ID を表示するには、ロール/ポリシー名の左側にある矢印を選択します。
[タスク] の一覧と次が表示されます。
[タスク] の一覧。
AWS の場合:
- タスク*が直接割り当て*られているユーザー*、グループ*、ロール*。
- タスク*に間接的にアクセスできるグループ* メンバー*とロール* ID*。
Azure の場合:
- タスク*が直接割り当て*られているユーザー*、グループ*、エンタープライズ アプリケーション*、マネージド* ID*。
- タスク*に間接的にアクセスできるグループ* メンバー*。
GCP の場合:
- タスク*が直接割り当て*られているユーザー*、グループ*、サービス アカウント*。
- タスク*に間接的にアクセスできるグループ* メンバー*。
ロール/ポリシーの詳細を閉じるには、ロール/ポリシーの名前の左側にある矢印を選択します。
ロール/ポリシーに関する情報をエクスポートする
[CSV のエクスポート]: 表示されるロール/ポリシーの一覧をコンマ区切り値 (CSV) ファイルとしてエクスポートするには、このオプションを選択します。
ファイルが正常にエクスポートされると、次のメッセージが表示されます: 「正常にエクスポートされました。」
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
- ロール ポリシーの詳細レポート (CSV 形式)。
- [レポート] ダッシュボード。レポートを自動的に受信する方法と時間を設定できます。
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
ロール/ポリシーに関する情報をフィルタリングする
Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) タブを選択します。
ロール/ポリシーをフィルタリングするには、次のオプションから選択します。
[認可*システム*のタイプ*]: [AWS*]、[Azure]、または [GCP] を選択します。
[認可*システム*]: 目的のアカウント*を選択します。
[ロール*/ポリシー*のタイプ*]: 次のオプションから選択します。
- [すべて]: すべてのマネージド ロール/ポリシー。
- [カスタム]: お客様が管理しているロール/ポリシー。
- [システム]: クラウド サービス プロバイダーが管理しているロール/ポリシー。
- Permissions Management のみ: Permissions Management によって作成されたロール/ポリシー。
[ロール*/ポリシー*の状態*]: [すべて]、[割り当て*済み]、または [未割り当て*] を選択します。
[ロール*/ポリシー*の使用*]: [すべて] または [未使用*] を選択します。
[適用] を選択します。
変更を破棄する*には、[フィルター*のリセット*] を選択します。
次のステップ
- 既存のロール/ポリシー、要求、およびアクセス許可を表示する方法については、[Remediation](修復) ダッシュボードでのロール/ポリシー、要求、およびアクセス許可の表示に関する記事を参照してください。
- ロール/ポリシーを作成する方法については、ロール/ポリシーの作成に関するページを参照してください。