修復ダッシュボードでロールまたはポリシーとアクセス許可の要求を表示する
Permissions Management の [修復] ダッシュボードには、ロールまたはポリシーの概要、アクセス許可、アクセス許可に対する既存の要求のリスト、作成したアクセス許可の要求が表示されます。
この記事では、[修復] ダッシュボードのコンポーネントの概要について説明します。
注意
[修復] ダッシュボードを表示するには、閲覧者、コントローラー、または承認者のアクセス許可が必要です。 このダッシュボードで変更を行うには、コントローラーまたは承認者のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。
Note
Microsoft Azure では、他のクラウド プロバイダーで "ポリシー" と呼ばれているものに対して "ロール" という用語が使用されます。 認可システムの種類を選択すると、Permissions Management によってこの用語変更が自動的に行われます。 ユーザー ドキュメントでは、"ロールまたはポリシー" を使用して両方を参照します。
[修復] ダッシュボードを表示する
Permissions Management のホーム ページで [修復] タブを選択します。
[修復] ダッシュボードには、次の 6 つのサブタブが含まれています。
- [ロールまたはポリシー]: このサブタブを使用して、ロールまたはポリシーに対して作成読み取り更新削除 (CRUD) 操作を実行します。
- [アクセス許可]: このサブタブを使用して、許可されたアクセス許可に対して読み取り更新削除 (RUD) を実行します。
- [ロールまたはポリシー テンプレート]: このサブタブを使用して、ロールまたはポリシー テンプレートのテンプレートを作成します。
- [要求]: このサブタブを使用して、承認済み、保留中、および処理済みのオンデマンドアクセス許可 (POD) 要求を表示します。
- [自分の要求]: このタブを使用して、自分で作成した、または承認が必要な POD 要求のライフサイクルを管理します。
- [設定]: このサブタブを使用して、[ロールまたはポリシー フィルターの要求]、[要求設定]、および [自動承認] 設定を選択します。
ドロップダウン リストを使用して、[認可システムの種類] と [認可システム] を選択し、その後 [適用] を選択します。
ロールまたはポリシーの表示と作成
[ロールまたはポリシー] サブタブには、ロールまたはポリシーを表示および作成するために使用できる次の設定が含まれます。
- [認可システムの種類]: アクセスできる認可システムの種類として、アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP) を含むドロップダウンが表示されます。
- [認可システム]: アクセスできる認可システム アカウントのリストが表示されます。
- [ポリシーの種類]: 使用可能なロールまたはポリシーの種類を含むドロップダウンです。 All, Custom, System, or Permissions Management だけの何れかを選択できます。
- ポリシーの状態: 使用可能なロールまたはポリシーの状態を含むドロップダウンです。 [すべて]、[割り当て済み]、または [未割り当て] を選択できます。
- [ポリシーの使用]: [すべて] または [未使用] のロールまたはポリシーを含むドロップダウンです。
- [適用]: 行った変更を保存するには、このオプションを選択します。
- [フィルターのリセット]: 行った変更を破棄するには、このオプションを選択します。
[ポリシー] の一覧には、既存のロールまたはポリシーの一覧と、各ロールまたはポリシーに関する次の情報が表示されます。
- ポリシー名: 使用できるロールまたはポリシーの名前。
- ポリシータイプ: Custom、 System、 または Permissions Management だけ
- アクション
- [複製] を選択して、ロールまたはポリシーの複製コピーを作成します。
- [変更] を選択して、既存のロールまたはポリシーを変更します。
- [削除] を選択して、ロールまたはポリシーを削除します。
使用できるその他のオプション:
[検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
[再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
[CSV のエクスポート]: 表示されるロールまたはポリシーの一覧をコンマ区切り値 (CSV) ファイルとしてエクスポートするには、このオプションを選択します。
ファイルが正常にエクスポートされると、次のメッセージが表示されます: 「正常にエクスポートされました。」
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
- ロール ポリシーの詳細レポート (CSV 形式)。
- レポート ダッシュボード。レポートを自動的に受信する方法と時間を構成できます。
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
[ロールまたはポリシーの作成]: 新しいロールまたはポリシーを作成するには、このオプションを選択します。 詳細については、ロールまたはポリシーの作成に関するページを参照してください。
アクセス許可にフィルターを追加する
[アクセス許可] サブタブには、アクセス許可にフィルターを追加するために使用できる次の設定が含まれます。
[認可システムの種類]: アクセスできる認可システムの種類のドロップダウン (AWS、Azure、GCP) を表示します。
[認可システム]: アクセスできる認可システム アカウントのリストが表示されます。
[検索]: [グループ]、[ユーザー]、[ロール]を選択できるドロップダウンです。
[ユーザーの状態]: ドロップダウンから [すべて]、[アクティブ]、または [非アクティブ] を選択できます。
[特権クリープ インデックス] (PCI): ドロップダウンから、[すべて]、[高]、[中]、[低]の PCI 評価を選択できます。
[タスクの使用]: ドロップダウンから [すべて]、[許可]、[使用]、[未使用] を選択できます。
[ユーザー名を入力]: ユーザー名を選択できるドロップダウンです。
[グループ名を入力]: グループ名を選択できるドロップダウンです。
[適用]: 行った変更を保存してフィルターを実行するには、このオプションを選択します。
[フィルターのリセット]: 行った変更を破棄するには、このオプションを選択します。
[CSV のエクスポート]: 表示されるロールまたはポリシーの一覧をコンマ区切り値 (CSV) ファイルとしてエクスポートするには、このオプションを選択します。
ファイルが正常にエクスポートされると、次のメッセージが表示されます: 「正常にエクスポートされました。」
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
- ロール ポリシーの詳細レポート (CSV 形式)。
- レポート ダッシュボード。レポートを自動的に受信する方法と時間を構成できます。
- Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
ロールまたはポリシーのテンプレートを作成する
[ロールまたはポリシー テンプレート] サブタブを使用して、ロールまたはポリシーのテンプレートを作成します。
選択:
- [認可システムの種類]: アクセスできる認可システムの種類のドロップダウン (WS、Azure、GCP) を表示します。
- [テンプレートの作成]: テンプレートを作成するには、このオプションを選択します。
[詳細] ページで、次の必要な選択を行います。
- [認可システムの種類]: 必要な認可システムの種類 (AWS、Azure、GCP) を選択します。
- [テンプレート名]: テンプレートの名前を入力し、[次へ] を 選択します。
[ステートメント] ページで、[タスク]、[リソース]、[要求条件]、[効果] セクションを入力します。 次に、[保存] を選択してロールまたはポリシー テンプレートを保存します。
使用できるその他のオプション:
- [検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
- [再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
アクセス許可の要求を表示する
[要求] タブを使用して、チーム メンバーが行ったアクセス許可に対する保留中、承認済み、処理済みの要求の一覧を表示します。
- 選択:
- [認可システムの種類]: アクセスできる認可システムの種類のドロップダウン (AWS、Azure、GCP) を表示します。
- [認可システム]: アクセスできる認可システム アカウントのリストが表示されます。
使用できるその他のオプション:
- [再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
- [検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
- [列]: 要求に関する詳細を表示するには、次の 1 つ以上を選択します。
- 送信者
- 代理
- 認可システム
- タスク/スコープ/ポリシー
- 要求日
- [スケジュール]
- 送信
- [既定値にリセット]: 設定を破棄するには、このオプションを選択します。
保留中の要求を表示する
[保留中] テーブルには、次の情報が表示されます。
- [概要]: 要求の概要。
- [送信者]: 要求を送信したユーザーの名前。
- [次の代理]: 代理で要求が行われた元ユーザーの名前。
- [認可システム]: ユーザーが選択した認可システム。
- [タスクまたはスコープまたはポリシー]: 選択されたタスクまたはスコープまたはポリシーの種類。
- [要求日]: 要求が行われた日付。
- [送信済み]: 要求が行われた後の期間。
- 省略記号 (...) メニュー - 省略記号を選択し、次に [詳細]、[認可]、または [拒否] を選択します。
- オプションを選択します。
- [再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
- [検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
- [列]: ドロップダウンから、表示する列を選択します。
前のタブに戻るには、次を行います。
- 上矢印を選択します。
承認済みの要求を表示する
[承認済み] テーブルには、承認された要求に関する情報が表示されます。
処理された要求を表示する
[処理済み] テーブルには、処理された要求に関する情報が表示されます。
承認待ちのアクセス許可の要求を表示する
[自分の要求] サブタブを使用して、チーム メンバーが行ったアクセス許可に対して保留中、承認済み、処理済みの要求の一覧を表示します。承認または拒否する必要があります。
- 選択:
- [認可システムの種類]: アクセスできる認可システムの種類のドロップダウン (AWS、Azure、GCP) を表示します。
- [認可システム]: アクセスできる認可システム アカウントのリストが表示されます。
使用できるその他のオプション:
- [再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
- [検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
- [列]: 要求に関する詳細を表示するには、次の 1 つ以上を選択します。
- 代理
- 認可システム
- タスク/スコープ/ポリシー
- 要求日
- [スケジュール]
- [既定値にリセット]: 設定を破棄するには、このオプションを選択します。
- [新しい要求]: アクセス許可の新しい要求を作成するには、このオプションを選択します。 詳細については、「アクセス許可の要求を作成する」を参照してください。
保留中の要求を表示する
[保留中] テーブルには、次の情報が表示されます。
- [概要]: 要求の概要。
- [送信者]: 要求を送信したユーザーの名前。
- [次の代理]: 代理で要求が行われた元ユーザーの名前。
- [認可システム]: ユーザーが選択した認可システム。
- [タスクまたはスコープまたはポリシー]: 選択されたタスクまたはスコープまたはポリシーの種類。
- [要求日]: 要求が行われた日付。
- [送信済み]: 要求が行われた後の期間。
- 省略記号 (...) メニュー - 省略記号を選択し、次に [詳細]、[認可]、または [拒否] を選択します。
- オプションを選択します。
- [再読み込み]: 表示されているロールまたはポリシーの一覧を最新の情報に更新する場合にこのオプションを選択します。
- [検索]: 特定のロールまたはポリシーを検索する場合にこのオプションを選択します。
- [列]: ドロップダウンから、表示する列を選択します。
承認済みの要求を表示する
[承認済み] テーブルには、承認された要求に関する情報が表示されます。
処理された要求を表示する
[処理済み] テーブルには、処理された要求に関する情報が表示されます。
要求と自動承認の設定を行う
[設定] サブタブには、[ロールまたはポリシー フィルターの要求]、[要求の設定]、要求の [自動承認] の設定選択に使用できる次の設定が用意されています。
- [認可システムの種類]: アクセスできる認可システムの種類のドロップダウン (AWS、Azure、GCP) を表示します。
- [認可システム]: アクセスできる認可システム アカウントのリストが表示されます。
- [再読み込み]: 表示されているロールまたはポリシーのフィルターの一覧を最新の情報に更新する場合にこのオプションを選択します。
- [フィルターの作成]: 新しいフィルターを作成するには、このオプションを選択します。
次のステップ
- 既存のロール/ポリシー、要求、およびアクセス許可を表示する方法については、[Remediation](修復) ダッシュボードでのロール/ポリシー、要求、およびアクセス許可の表示に関する記事を参照してください。
- アクセス許可の要求を作成または承認する方法については、アクセス許可要求の作成または承認に関する記事を参照してください。