查看有关活动资源的分析信息
权限管理中的“分析”仪表板收集有关所有标识类型的详细信息并分析、报告和可视化相关数据。 系统管理员可以使用这些信息来做出有关授予权限的明智决策,并降低对未使用权限的风险:
- 用户:跟踪分配的权限和各种标识的使用情况。
- 组:跟踪组和组成员的已分配权限和使用情况。
- 活动资源:跟踪标识(在过去 90 天内)对其执行了操作的资源。
- 活动任务:跟踪(过去 90 天内执行的)活动任务。
- 访问密钥:跟踪给定用户的访问密钥的权限使用情况。
- “无服务器函数”:跟踪分配的权限和无服务器函数的使用情况。
本文介绍如何查看有关活动资源的使用情况分析。
创建查询以查看活动资源
在主“分析”仪表板上,从屏幕顶部的下拉列表中选择“活动资源”。
仪表板仅列出处于活动状态的任务。 以下组件组成了“活动资源”仪表板:
从下拉列表中选择:
- “授权系统类型”:要使用的授权:Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
- “授权系统”:要包括的帐户和“文件夹”的“列表”。
- “任务类型”:选择“全部”任务或“高风险任务”,对于用户已删除数据的任务列表,请选择“删除任务”。
- “服务资源类型”:服务资源类型。
- 搜索:输入用于查找特定任务的条件。
若要显示所选的条件,请选择“应用”。
若要放弃更改,请选择“重置筛选器”。
查看查询结果
“活动资源”表会显示查询的结果:
- 资源名称:提供任务的名称。
- 若要查看有关任务的详细信息,请选择向下的箭头。
- 帐户:帐户的名称。
- “资源类型”:使用的资源类型,例如“bucket”或“key”。
- 任务:显示已授予和已执行任务的数目。
- “用户数”:具有访问权限的用户数量。
- 选择省略号 (...) 并选择“标记”来添加标记。
向活动资源添加标记
- 选择省略号 (...) 并选择“标记”。
- 从“选择标记”下拉列表中,选择一个标记。
- 若要创建自定义标记,请选择“新建自定义标记”,添加标记名称,然后选择“创建”。
- 在“值(可选)”框中,输入一个值。
- 选择省略号 (...) 以选择“高级保存”选项,然后选择“保存”。
- 若要将标记添加到无服务器函数,请选择“添加标记”。
向查询应用筛选器
“活动资源”屏幕中有许多筛选器选项,包括按“授权系统”的筛选器,按“用户”的筛选器以及按“任务”的筛选器。 筛选器可以应用于一个、两个或全部三个类别,具体取决于所查找的信息类型。
按授权系统应用筛选器
从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。
选择应用运行查询并显示所选的信息。
选择“重置筛选器”以放弃变更。
按授权系统类型应用筛选器
从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。
从“授权系统”下拉列表中,从帐户和“文件夹”的“列表”中进行选择。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
按任务类型应用筛选器
可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。
从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。
从“授权系统”下拉列表中,从帐户和“文件夹”的“列表”中进行选择。
从“任务类型”中,选择用户的类型:“全部”、“用户”、“角色/应用/服务 a/c”或“资源”。
选择“应用”运行查询并显示所选的信息。
选择“重置筛选器”以放弃变更。
按服务资源类型应用筛选器
可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。
从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。
从“授权系统”下拉列表中,从帐户和“文件夹”的“列表”中进行选择。
从“服务资源类型”中,选择服务资源的类型。
选择“应用”运行查询并显示所选的信息。
若要放弃更改,请选择“重置筛选器”。
导出查询结果
- 若要以逗号分隔值 (CSV) 文件查看查询结果的报告,请选择“导出”,然后选择“CSV”。
后续步骤
- 若要跟踪给定用户的访问密钥的权限使用情况,请参阅查看有关访问密钥的使用情况分析。
- 若要跟踪已分配的权限和无服务器函数的使用情况,请参阅查看有关无服务器函数的使用情况分析。