查看并下载权限分析报表
本文介绍如何在 AWS、Azure 和 GPC 授权系统的权限管理中查看和下载“权限分析报表”。
注意
权限分析报表可以 Excel 和 PDF 格式下载。
在权限管理 UI 中查看权限分析报表
可以直接在权限管理 UI 中查看权限分析报表信息。
在权限管理中,选择导航菜单中的“报表”。
在列表中找到“权限分析报表”,然后选择它。
从显示的类别的列表中查看详细的报表信息。
注意
类别因所查看的授权系统而异。
若要查看每个类别的更多详细信息,请选择类别名称旁边的下拉箭头。
下载 Excel 格式的权限分析报表
从权限管理主页中选择“报表”选项卡,然后选择“系统报表”子选项卡。
“系统报表”子选项卡会显示“报表”表中的报表名称列表。
在列表中找到“权限分析报表”。
若要以 Excel 格式下载报表,请单击省略号 (...),然后选择“生成和下载”。
此时会显示“权限分析报表”屏幕。
单击“报表格式”,确保选择了“XLSX”。
单击“计划”。如果想要定期下载此报表,请选择你希望的下载频率。 也可将其保留为默认设置“无”。
单击“授权系统”,选择要下载其报表的系统(AWS、Azure 或 GCP)。
注意
若要下载所有授权系统的报表,请选中“整理”框。 这会将所有选定的授权系统合并成一份报表。
单击“保存”
会显示以下消息:报表已创建。
生成 Excel 文件后,报表会自动发送到你的电子邮件地址。
下载 PDF 格式的权限分析报表
从权限管理主页中选择“报表”选项卡,然后选择“系统报表”子选项卡。
“系统报表”子选项卡会显示“报表”表中的报表名称列表。
在列表中找到“权限分析报表”,然后选择它。
选择要为其生成 PDF 下载内容的授权系统(AWS、Azure 或 GCP)。
注意
一次最多可下载 10 个授权系统的 PDF 报告。 授权系统必须是同一云环境的一部分(例如,全部位于 Amazon Web Service (AWS) 上的 1 - 10 个授权系统)。
此时会显示以下消息:已成功开始生成 PDF 报表。
生成 PDF 后,报表会自动发送到你的电子邮件地址。
术语和定义
此处提供了术语和定义列表,可帮助你在查看分析报表的同时了解不同类型的标识及其权限。
术语 | 定义 |
---|---|
授予的权限 | 由于直接附加的策略、从组继承的策略以及附加到标识所承担的角色的策略而授予的权限数。 |
高风险权限 | 可能导致数据泄露、服务中断和降级或安全态势变化的权限。 |
标识 | 标识是人类标识(用户)或工作负载标识。 每个云都有不同名称和类型的工作负载标识。 AWS:Lambda 函数(无服务器函数)、角色、资源。 Azure:Azure 函数(无服务器函数)、服务主体。 GCP:云函数(无服务器函数)、服务帐户。 |
非活动组 | 非活动组中的成员在过去 90 天内未在当前环境(即 AWS 帐户)中使用授予的权限。 |
非活动标识 | 非活动标识在过去 90 天内未在当前环境(即 AWS 帐户)中使用授予的权限。 |
过度预配的活动标识 | 过度预配的活动标识未在当前环境中使用授予的所有权限。 |
权限 | 权限是标识可对资源执行的操作。 |
权限提升 | 具有特权提升的标识可以增加授予的权限数。 他们可以这样做,以便能够获得对 AWS 帐户或 GCP 项目的完全管理控制权。 |
超级标识 | 超级标识是对当前环境(即 AWS 帐户)中的所有操作和资源授予的权限。 |
已用权限 | 标识在过去 90 天内使用的权限数。 |
后续步骤
- 有关如何在“报表”仪表板中查看系统报表的信息,请参阅在“报表”仪表板中查看系统报表。
- 有关可用系统报表的详细概述,请参阅查看系统报表的列表和说明。
- 有关如何生成和查看系统报表的信息,请参阅生成和查看系统报表。
- 有关如何创建、查看和共享系统报表的信息,请参阅创建、查看和共享自定义报表。