サーバーレス関数に関する分析情報を表示する
Permissions Management の [Analytics](分析) ダッシュボードは、すべての ID の種類に関する詳細情報を収集し、分析および報告して、データを視覚化します。 システム管理者は、この情報を使用して以下に関するアクセス許可の付与と、未使用のアクセス許可に対するリスクの軽減について、情報に基づいた決定を行うことができます。
- ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
- グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
- アクティブなリソース: アクティブなリソース (過去 90 日以内に使用) を追跡します。
- アクティブなタスク: アクティブなタスク (過去90日以内に実行) を追跡します。
- アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
- サーバーレス機能: サーバーレス機能の割り当てられたアクセス許可と使用状況を追跡します。
この記事では、サーバーレス関数に関する使用状況の分析を表示する方法について説明します。
サーバーレス関数を表示するクエリを作成する
[サーバーレス関数] を選択すると、[分析] ダッシュボードにさまざまな ID で使用されるタスクの概要が上位表示されます。
メインの [分析] ダッシュボードで、画面上部のドロップダウン リストから [サーバーレス関数] を選択します。
[サーバーレス関数] ダッシュボードは、次のコンポーネントで構成されます。
- [承認システムの種類]: [使用する承認]を選択します。Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) のいずれかになります。
- [承認システム]: アカウントの一覧とフォルダー から選択します。
- [検索]: 特定のタスクを検索するための条件を入力します。
[適用] を選択すると、選択した条件が表示されます。
[フィルターのリセット] を選択すると、変更が破棄されます。
クエリの結果を表示する
[サーバーレス関数] テーブルには、クエリの結果が表示されます。
- 関数名: サーバーレス関数の名前を表示します。
- サーバーレス関数の詳細を表示するには、関数名の左側にある下矢印を選択します。
- [関数の種類] アイコンが関数名の左側に表示されて、サーバーレス関数の種類 (ラムダ関数など) を示します。
- [アクセス許可クリープ インデックス (PCI)]: 次の情報が表示されます。
- [インデックス]: PCI に割り当てられた数値。
- [経過日数]: PCI 値が表示されたレベルに達している日数。
- [タスク]:許可済みタスクと実行済みタスクの数を表示します。
- [リソース]: 使用されたリソースの数。
- [最後のアクティビティ日]: 関数に最後にアクセスした日付。
- 省略記号 (...) を選択してから、[タグ] を選択してタグを追加します。
サーバーレス関数にタグを追加する
- 省略記号 (...) を選択して [タグ] を選択します。
- [タグの選択] ドロップダウンで、タグを選択します。
- カスタム タグを作成するには、[新しいカスタム タグ] を選択し、タグ名を追加して、[作成] を選択します。
- [値 (省略可能)] ボックスに、値を入力します。
- 省略記号 (...) を選択して [詳細保存] オプションを選択してから、[保存] を選択します。
- サーバーレス関数にタグを追加するには、[タグの追加] を選択します。
サーバーレス関数に関する詳細情報を表示する
関数名の左側にある下矢印を選択すると、次の情報が表示されます。
- 使用済みと未使用に分かれたタスクの一覧。
- バージョン (バージョンがある場合)。
タスク名の左側にある矢印を選択すると、タスクの詳細が表示されます。
タスクが最後に使用された日時を表示するには、[情報 (i)] を選択します。
[タスク] ドロップダウンで、[すべてのタスク]、[危険度の高いタスク]、[タスクの削除] を選択します。
クエリにフィルターを適用する
サーバーレス関数の結果は、承認システムの種類と承認システムでフィルター処理できます。
承認システムの種類によるフィルターの適用
[Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。
[適用] を選択してクエリを実行し、選択した情報を表示します。
[フィルターのリセット] を選択すると、変更が破棄されます。
承認システムによるフィルターの適用
[Authorization system type] (認可システムのタイプ) ドロップダウンで、使用する認可システムとして AWS、Azure、GCP のいずれかを選択します。
[認可システム] ドロップダウンで、 [リスト] と [フォルダー] からアカウントを選択します。
[適用] を選択してクエリを実行し、選択した情報を表示します。
[フィルターのリセット] を選択すると、変更が破棄されます。
次のステップ
- アクティブなリソースを表示するには、「アクティブなリソースに関する分析情報を表示する」を参照してください。
- 特定のユーザーのアクセス キーのアクセス許可使用状況を表示するには、「アクセス キーに関する分析情報の表示」を参照してください。