Wyświetlanie informacji analitycznych o funkcjach bezserwerowych
Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:
- Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
- Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
- Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
- Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
- Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
- Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.
W tym artykule opisano sposób wyświetlania analizy użycia na temat funkcji bezserwerowych.
Tworzenie zapytania w celu wyświetlenia funkcji bezserwerowych
Po wybraniu pozycji Funkcje bezserwerowe pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.
Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Funkcje bezserwerowe z listy rozwijanej w górnej części ekranu.
Następujące składniki składają się na pulpit nawigacyjny funkcji bezserwerowych:
- Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
- System autoryzacji: wybierz z listy kont i folderów.
- Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.
Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Wyświetlanie wyników zapytania
Tabela Funkcje bezserwerowe zawiera wyniki zapytania.
- Nazwa funkcji: zawiera nazwę funkcji bezserwerowej.
- Aby wyświetlić szczegółowe informacje o funkcji bezserwerowej, wybierz strzałkę w dół po lewej stronie nazwy funkcji.
- Ikona Typ funkcji jest wyświetlana po lewej stronie nazwy funkcji w celu opisania typu funkcji bezserwerowej, na przykład funkcji Lambda.
- Indeks pełzania uprawnień (PCI): zawiera następujące informacje:
- Indeks: wartość liczbowa przypisana do pci.
- Od: ile dni wartość PCI została wyświetlona.
- Zadania: wyświetla liczbę przydzielonych i wykonanych zadań.
- Zasoby: liczba użytych zasobów.
- Ostatnie działanie w dniu: data ostatniego uzyskania dostępu do funkcji.
- Wybierz wielokropek (...), a następnie wybierz pozycję Tagi , aby dodać tag.
Dodawanie tagu do funkcji bezserwerowej
- Wybierz wielokropek (...) i wybierz pozycję Tagi.
- Z listy rozwijanej Wybierz tag wybierz tag.
- Aby utworzyć tag niestandardowy, wybierz pozycję Nowy tag niestandardowy, dodaj nazwę tagu, a następnie wybierz pozycję Utwórz.
- W polu Wartość (opcjonalnie) wprowadź wartość.
- Wybierz wielokropek (...) , aby wybrać pozycję Zaawansowane opcje zapisywania , a następnie wybierz pozycję Zapisz.
- Aby dodać tag do funkcji bezserwerowej, wybierz pozycję Dodaj tag.
Wyświetlanie szczegółowych informacji o funkcji bezserwerowej
Wybierz strzałkę w dół z lewej strony nazwy funkcji, aby wyświetlić następujące elementy:
- Lista zadań zorganizowanych przez używane i nieużywane.
- Wersje, jeśli jest dostępna wersja.
Wybierz strzałkę z lewej strony nazwy zadania, aby wyświetlić szczegółowe informacje o zadaniu.
Wybierz pozycję Informacje (i), aby wyświetlić czas ostatniego użycia zadania.
Z listy rozwijanej Zadania wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka i Usuń zadania.
Stosowanie filtrów do zapytania
Wyniki funkcji bezserwerowych można filtrować według typu systemu autoryzacji i systemu autoryzacji.
Stosowanie filtrów według typu systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Następne kroki
- Aby wyświetlić aktywne zasoby, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów.
- Aby wyświetlić użycie uprawnień kluczy dostępu dla danego użytkownika, zobacz Wyświetlanie informacji analitycznych dotyczących kluczy dostępu.