次の方法で共有


[Remediation] (修復) ダッシュボードでロール/ポリシーに関する情報を表示する

Permissions Management の [Remediation] (修復) ダッシュボードを使用すると、システム管理者は、ユーザーのアクティビティ データに基づいて、過度なアクセス許可を表示、調整、および修復することができます。 ダッシュボードの [ロール/ポリシー] サブタブを使用すると、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) の各認可システムのロールとポリシーに関する情報を表示できます。

Note

[Remediation] (修復) ダッシュボード タブを表示するには、閲覧者コントローラー、または管理者のアクセス許可が必要です。 このタブで変更を行うには、コントローラーまたは管理者のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。

Note

Microsoft Azure では、他のクラウド プロバイダーで "ポリシー" と呼ばれているものに対して "ロール" という用語が使用されます。 認可システムの種類を選択すると、Permissions Management によってこの用語変更が自動的に行われます。 ユーザー ドキュメントでは、両方を指す "ロール/ポリシー" を使用します。

ロール/ポリシーに関する情報を表示する

  1. Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) サブタブを選択します。

    [ロール*/ポリシー*]のリスト*には、既存のロール*/ポリシー*のリスト*と、各ロール*/ポリシー*に関する次の情報が表示されます。- ロール*/ポリシー*名: 使用可能なロール*/ポリシー*の名前。 - ロール/ポリシーのタイプ: カスタムシステム、またはPermissions Management のみ - アクション: ロール/ポリシーに対して実行できるアクションのタイプ (複製変更、または削除)

  2. ロール/ポリシーの詳細、それに割り当てられているタスクと ID を表示するには、ロール/ポリシー名の左側にある矢印を選択します。

    [タスク] の一覧と次が表示されます。

    • [タスク] の一覧。

    • AWS の場合:

      • タスク*が直接割り当て*られているユーザー*グループ*ロール*
      • タスク*に間接的にアクセスできるグループ* メンバー*ロール* ID*
    • Azure の場合:

      • タスク*が直接割り当て*られているユーザー*グループ*エンタープライズ アプリケーション*マネージド* ID*
      • タスク*に間接的にアクセスできるグループ* メンバー*
    • GCP の場合:

      • タスク*が直接割り当て*られているユーザー*グループ*サービス アカウント*
      • タスク*に間接的にアクセスできるグループ* メンバー*
  3. ロール/ポリシーの詳細を閉じるには、ロール/ポリシーの名前の左側にある矢印を選択します。

ロール/ポリシーに関する情報をエクスポートする

  • [CSV のエクスポート]: 表示されるロール/ポリシーの一覧をコンマ区切り値 (CSV) ファイルとしてエクスポートするには、このオプションを選択します。

    ファイルが正常にエクスポートされると、次のメッセージが表示されます: 「正常にエクスポートされました。」

    • Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
      • ロール ポリシーの詳細レポート (CSV 形式)。
      • [レポート] ダッシュボード。レポートを自動的に受信する方法と時間を設定できます。

ロール/ポリシーに関する情報をフィルタリングする

  1. Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) タブを選択します。

  2. ロール/ポリシーをフィルタリングするには、次のオプションから選択します。

    • [認可*システム*のタイプ*]: [AWS*][Azure]、または [GCP] を選択します。

    • [認可*システム*]: 目的のアカウント*を選択します。

    • [ロール*/ポリシー*のタイプ*]: 次のオプションから選択します。

      • [すべて]: すべてのマネージド ロール/ポリシー。
      • [カスタム]: お客様が管理しているロール/ポリシー。
      • [システム]: クラウド サービス プロバイダーが管理しているロール/ポリシー。
      • Permissions Management のみ: Permissions Management によって作成されたロール/ポリシー。
    • [ロール*/ポリシー*の状態*]: [すべて][割り当て*済み]、または [未割り当て*] を選択します。

    • [ロール*/ポリシー*の使用*]: [すべて] または [未使用*] を選択します。

  3. [適用] を選択します。

    変更を破棄する*には、[フィルター*のリセット*] を選択します。

次のステップ