本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 IAM Access Analyzer 調查結果儀表板
AWS Identity and Access Management Access Analyzer 會將外部、內部和未使用的存取調查結果彙整到視覺化摘要儀表板中。儀表板可協助您大規模了解有效的許可使用,並識別需要注意的帳戶和 AWS 資源。您可以使用儀表板,依 AWS 組織、帳戶及調查結果類型來檢閱調查結果。
對於外部和內部存取調查結果:
-
儀表板會反白顯示公開存取調查結果、外部存取調查結果和內部存取調查結果之間的分割。
-
儀表板會依資源類型提供調查結果的明細。
對於未使用的存取權調查結果:
-
儀表板會反白顯示未使用存取權調查結果最多的 AWS 帳戶。
-
儀表板會依類型提供調查結果的明細。
建立任意類型的分析器之後,IAM Access Analyzer 會在相關儀表板中自動新增新的調查結果。這可讓您識別安全問題最多的區域並排定優先順序。
摘要儀表板可讓您全面檢視 IAM Access Analyzer 在您的 AWS 環境中偵測到的存取權問題。然後,您可以向下鑽研個別調查結果以進一步調查,並採取適當的動作來解決這些調查結果。
檢視外部和內部存取分析器摘要儀表板
注意
建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
前往網址 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
選擇存取分析器。隨即會顯示摘要視窗。
-
選擇選取分析器。
-
在選取分析器視窗中,選擇信任區域的組織或帳戶。
注意
僅 AWS Organizations 管理帳戶或委派管理員可以選擇組織作為信任區域。
-
從資源存取分析器下拉式清單中選擇外部和內部存取分析器。
注意
外部存取分析器和內部存取分析器均最多可以選擇一個。
-
選擇更新。所選外部和內部存取分析器的調查結果摘要會顯示在資源存取權調查結果區段中。
在上圖中,資源調查結果儀表板顯示在摘要頁面中。
-
作用中調查結果區段包含所選分析器的可供公開存取的作用中調查結果數量、可在帳戶或組織外部存取的作用中調查結果數量及作用中內部存取調查結果數量。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
資源類型區段包含資源類型明細,其中包含所選分析器的作用中調查結果。選擇檢視所有作用中調查結果,以取得所選分析器的作用中調查結果完整清單。
-
主要資源區段包含具有作用中調查結果的主要資源摘要。此資訊可協助您排定業務關鍵型資源的調查結果的優先順序。選擇檢視所有作用中調查結果,以取得所選分析器的作用中調查結果完整清單。
檢視未使用的存取分析器摘要儀表板
注意
根據使用者和角色的數量建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
前往網址 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
選擇存取分析器。存取分析器摘要視窗會隨即顯示。
-
選擇選取分析器。
-
在選取分析器視窗中,選擇信任區域的組織或帳戶。
注意
僅 AWS Organizations 管理帳戶或委派管理員可以選擇組織作為信任區域。
-
從未使用的存取分析器下拉式清單中選擇未使用的存取分析器。
-
選擇更新摘要。所選未使用的存取分析器的調查結果摘要會顯示在未使用的存取調查結果區段中。
在上圖中,未使用的存取調查結果儀表板顯示在摘要頁面中。
-
作用中調查結果區段中,包含帳戶或組織中未使用角色、未使用憑證和未使用的許可作用中調查結果數。未使用的憑證包括未使用的存取金鑰和未使用的密碼調查結果。未使用的許可包括具有未使用許可的使用者和角色。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。
-
調查結果狀態區段包含帳戶或組織的調查結果狀態明細 (作用中、已封存及已解決)。您可以在篩選顯示的資料下拉式清單中選取要顯示的調查結果狀態。
-
只有在未使用的存取權分析器的選定帳戶為組織層級時,才會顯示具有最多未使用存取權調查結果的帳戶區段。此區段包含組織中具有最多作用中調查結果的帳戶明細。這並非貴組織中每個帳戶的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的其他帳戶。
