檢視 IAM Access Analyzer 調查結果儀表板 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 IAM Access Analyzer 調查結果儀表板

AWS Identity and Access Management Access Analyzer 將外部存取和未使用的存取發現項目組織到視覺化摘要儀表板中。儀表板可協助您大規模了解有效的使用許可,並識別需要注意的帳戶。您可以使用儀表板,依 AWS 組織、帳戶及搜尋結果類型來複查搜尋結果。

檢視外部存取權分析器摘要儀表板
注意

建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。

  1. 前往網址 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 選擇 Access analyzer (存取分析器)。隨即會顯示摘要視窗。

  3. 外部存取權分析器下拉式清單中選擇分析器。分析器的調查結果摘要會顯示在外部存取權調查結果區段中。

外部存取權分析器儀表板。

在上圖中,外部存取權調查結果儀表板顯示在摘要頁面中:

  1. 作用中調查結果區段包括供公開存取權的作用中調查結果數,以及提供帳戶或組織外部存取權的作用中調查結果數。選擇一個數字即可列出每個類型的所有作用中調查結果。

  2. 調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。

  3. 具有作用中調查結果的主要資源類型區段中,包含具有作用中調查結果的主要資源類型明細。這些資訊可協助您決定主要資源調查結果的優先順序。例如,Amazon S3、和. AWS KMS這並非每種資源類型的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的資源類型。

檢視未使用的存取權分析器摘要儀表板

IAM Access Analyzer 會根據每月分析的 IAM 角色和使用者數量,針對未使用的存取權分析收費。如需定價的詳細資訊,請參閱 IAM Access Analyzer 定價

注意

根據使用者和角色的數量建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。

  1. 前往網址 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 選擇 Access analyzer (存取分析器)。隨即會顯示摘要視窗。

  3. 未使用的存取權分析器下拉式清單中選擇分析器。分析器的調查結果摘要會顯示在未使用的存取權調查結果區段中。

未使用的存取權分析器儀表板。

在上圖中,外部存取權調查結果儀表板顯示在摘要頁面中:

  1. 作用中調查結果區段中,包含帳戶或組織中未使用角色、未使用憑證和未使用的許可作用中調查結果數。未使用的憑證包括未使用的存取金鑰和未使用的密碼調查結果。未使用的許可包括具有未使用許可的使用者和角色。選擇一個數字即可列出每個類型的所有作用中調查結果。

  2. 調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。

  3. 調查結果狀態區段包含您帳戶或組織的調查結果狀態明細 (作用中已封存已解決)。

  4. 只有在未使用的存取權分析器的選定帳戶為組織層級時,才會顯示具有最多未使用存取權調查結果的帳戶區段。此區段包含組織中具有最多作用中調查結果的帳戶明細。這並非貴組織中每個帳戶的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的其他帳戶。