檢視使用中資源的相關分析資訊
許可權管理中的 Analytics 儀錶板會收集詳細資訊、分析、報告,以及可視化所有身分識別類型的數據。 系統管理員可以使用資訊來做出有關授與許可權的明智決策,並降低未使用許可權的風險:
- 使用者:追蹤指派的許可權以及各種身份的使用情況。
- 群組:追蹤群組和群組成員的指派許可權和使用情況。
- Active Resources,追蹤在過去 90 天內身份識別所已執行動作的資源。
- 使用中工作:追蹤使用中工作(在過去90天內執行)。
- 存取金鑰:追蹤指定使用者存取密鑰的許可權使用方式。
- 無伺服器函式:追蹤無伺服器函式的指派權限及使用情況。
本文說明如何檢視使用中資源的使用分析。
建立查詢以檢視使用中的資源
在主要 Analytics 儀錶板上,從畫面頂端的下拉式清單中選取 [Active Resources]。
儀錶板只會列出作用中的工作。 下列元件組成 Active Resources 儀錶板:
從下拉式清單中選取:
- 授權系統類型:您想要使用的授權:Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
- 授權系統:您想要包含的帳戶和 資料夾清單。
- 工作類型:選取 [所有 工作、高風險工作,或針對使用者已刪除數據的工作清單,選取 [刪除工作]。
- 服務資源類型:服務資源類型。
- 搜尋:輸入準則以尋找特定工作。
選取 並套用,以顯示您選取的準則。
選取 [重設篩選],以捨棄您的變更。
檢視查詢的結果
Active Resources 數據表會顯示查詢的結果:
-
資源名稱:提供工作的名稱。
- 若要檢視工作的詳細數據,請選取向下箭號。
- 帳戶:帳戶的名稱。
- 資源類型:所使用的資源類型,例如,儲存桶 或 鍵值。
- 工作:顯示 授與 和 執行 工作的數目。
- 用戶數目:具有存取權和存取的用戶數目。
- 選取省略號 (...),然後選取 標籤 以新增標籤。
將標籤新增至使用中的資源
- 選擇省略號 (...),然後選取 標籤。
- 從 [選取標籤 下拉式清單中,選取標籤。
- 若要建立自定義標籤,請選擇 新增自定義標籤,新增標籤名稱,然後選取 建立。
- 在 [值 [選擇性] 方塊中,輸入值。
- 選取省略號 (...),以選取 [進階儲存] 選項,然後選取 [儲存]。
- 若要將標籤新增至無伺服器函式,請選擇 [新增標籤]。
將篩選套用至您的查詢
Active Resources 畫面內有許多篩選選項,包括 授權系統篩選、使用者 篩選,工作篩選。 篩選可以套用在一個、兩個或三個類別中,視您要尋找的信息類型而定。
依授權系統套用篩選
從 [授權系統類型] 下拉式清單中,選取您想要使用的授權系統:AWS、Azure或 GCP。
選取 [[套用] 以執行查詢,並顯示您選取的資訊。
選取 重設篩選,以捨棄您的變更。
依授權系統類型套用篩選
從 [授權系統類型] 下拉式清單中,選取您想要使用的授權系統:AWS、Azure或 GCP。
從 [授權系統] 下拉式清單中,選取帳戶 清單 和 資料夾。
選取 [[套用] 以執行查詢,並顯示您選取的資訊。
選取 [重設篩選],以捨棄您的變更。
依工作類型套用篩選
您可以依使用者、使用者角色、應用程式或服務類型,或依資源來篩選使用者詳細數據。
從 [授權系統類型] 下拉式清單中,選取您想要使用的授權系統:AWS、Azure或 GCP。
在[授權系統] 下拉式清單中,從[帳戶 清單]和[資料夾]中選擇。
從 [工作類型]中,選取使用者類型:[所有]、[使用者]、[角色/App/Service a/c] 或 [資源]。
選取 [[套用] 以執行查詢,並顯示您選取的資訊。
選取 [重設篩選],以捨棄您的變更。
依服務資源類型套用篩選
您可以依使用者、使用者角色、應用程式或服務類型,或依資源來篩選使用者詳細數據。
從 [授權系統類型] 下拉式清單中,選取您想要使用的授權系統:AWS、Azure或 GCP。
從 [授權系統] 下拉式清單中,從帳戶 清單 選取 ,資料夾。
從 服務資源類型中,選取服務資源的類型。
選取 [[套用] 以執行查詢,並顯示您選取的資訊。
選取 重設篩選 以捨棄您的變更。
匯出查詢的結果
- 若要以逗號分隔值 (CSV) 檔案檢視查詢結果的報告,請選取 [匯出],然後選取 [CSV]。
後續步驟
- 若要追蹤指定使用者存取金鑰的許可權使用方式,請參閱 檢視存取金鑰的使用分析。
- 若要追蹤無伺服器函式的指派許可權和使用方式,請參閱 檢視無伺服器函式的使用分析。