查看有关访问密钥的分析信息
权限管理中的“分析”仪表板提供有关标识、资源和任务的详细信息,可以使用这些信息来做出有关授予权限的明智决策,并降低未使用权限的风险。
- 用户:跟踪分配的权限和各种标识的使用情况。
- 组:跟踪组和组成员的已分配权限和使用情况。
- 活动资源:跟踪(过去 90 天使用的)活动资源。
- 活动任务:跟踪(过去 90 天内执行的)活动任务。
- 访问密钥:跟踪给定用户的访问密钥的权限使用情况。
- “无服务器函数”:跟踪分配的权限和无服务器函数的使用情况。
注意
目前,Microsoft Azure 和 Google Cloud Platform (GCP) 不提供用于返回访问密钥数据的访问密钥的相关重要信息。 访问密钥分析目前仅适用于 Amazon Web Services (AWS) 帐户。
本文介绍如何查看有关访问密钥的使用情况分析。
创建查询以查看访问密钥
选择“访问密钥”时,“分析”仪表板会提供各种标识使用的任务的简要概述。
在主分析仪表板上,从屏幕顶部的下拉列表中选择“访问密钥”。
以下组件组成了“访问密钥”仪表板:
- 授权系统类型:选择 AWS。
- 授权系统:从帐户和文件夹的列表中进行选择。
- 状态:选择“全部”、“活动”或“非活动”。
- 密钥活动状态:选择“全部”、访问密钥的已使用时长或“未使用”。
- 密钥期限:选择“全部”或访问密钥的创建时间。
- 任务类型:选择“全部”任务或“高风险任务”,对于用户已删除数据的任务列表,请选择“删除任务”。
- 搜索:输入用于查找特定任务的条件。
若要显示所选的条件,请选择“应用”。
若要放弃更改,请选择“重置筛选器”。
查看查询结果
“访问密钥”表会显示查询的结果。
- 访问密钥 ID:提供访问密钥的 ID。
- 若要查看有关访问密钥的详细信息,请选择 ID 左侧的向下箭头。
- 所有者名称。
- 帐号。
- 权限蠕变指数 (PCI):提供以下信息:
- 指数:分配给 PCI 的数值。
- 时长:PCI 值处于显示级别的天数。
- 任务:显示“已授予”和“已执行”任务的数目。
- 资源:已使用的资源数。
- 访问密钥使用期限:访问密钥的已使用时间(以天为单位)。
- 上次使用时间:上次使用访问密钥的时间。
向查询应用筛选器
“活动任务”屏幕中有许多筛选选项,包括按“授权系统”筛选,按“用户”筛选以及按“任务”筛选。 筛选器可以应用于一个、两个或全部三个类别,具体取决于所查找的信息类型。
按授权系统类型应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按授权系统应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
从“授权系统”下拉列表中,从帐户和文件夹的列表中选择帐户。
选择应用运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按密钥状态应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。
从“密钥状态”下拉列表中,选择密钥类型:“全部”、“活动”或“非活动”。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按密钥活动状态应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。
从“密钥活动状态”下拉列表中,选择“全部”、访问密钥的使用持续时间或“未使用”。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按密钥期限应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。
从“密钥期限”下拉列表中,选择“全部”或访问密钥的创建时间。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按任务类型应用筛选器
从“授权系统类型”下拉列表中,选择“AWS”。
从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。
从“任务类型”下拉列表中选择“全部”任务或“高风险任务”,对于用户已删除数据的任务列表,请选择“删除任务”。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
导出查询结果
- 若要以逗号分隔值 (CSV) 文件查看查询结果报告,请选择“导出”,然后选择“CSV”或“CSV (详细)”。
后续步骤
- 若要查看活动任务,请参阅查看有关活动任务的使用情况分析。
- 若要查看活动资源,请参阅查看有关活动资源的使用情况分析。