本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 IAM Access Analyzer 調查結果儀表板
AWS Identity and Access Management Access Analyzer 會將外部、內部和未使用的存取調查結果組織到視覺化摘要儀表板中。儀表板可協助您了解大規模有效使用許可,並識別需要注意的帳戶 AWS 和資源。您可以使用儀表板,依 AWS 組織、帳戶和問題清單類型檢閱問題清單。
對於外部和內部存取問題清單:
-
儀表板會反白顯示公開存取問題清單、外部存取問題清單和內部存取問題清單之間的分割。
-
儀表板會依資源類型提供調查結果的明細。
對於未使用的存取權調查結果:
-
儀表板會以 AWS 帳戶 最未使用的存取調查結果反白 。
-
儀表板會依類型提供調查結果的明細。
建立任何類型的存取分析器之後,IAM Access Analyzer 會自動將新的問題清單新增至相關儀表板。這可讓您識別安全問題最多的區域並排定優先順序。
摘要儀表板可讓您全面檢視 IAM Access Analyzer 在 AWS 環境中偵測到的存取問題。然後,您可以向下鑽研個別調查結果以進一步調查,並採取適當的動作來解決這些調查結果。
檢視外部和內部存取分析器的摘要儀表板
注意
建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
前往網址 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
選擇 Access Analyzer。隨即會顯示摘要視窗。
-
選擇選取分析器。
-
在選取分析器視窗中,選擇信任區域的組織或帳戶。
注意
只有 AWS Organizations 管理帳戶或委派管理員可以選擇組織作為信任區域。
-
從資源存取分析器下拉式清單中選擇外部和內部存取分析器。
注意
您最多可以選取一個外部存取分析器,以及一個內部存取分析器。
-
選擇更新。所選外部和內部存取分析器的問題清單摘要會顯示在資源存取問題清單區段中。
在上圖中,資源調查結果儀表板可從摘要頁面中看到。
-
作用中問題清單區段包含公有存取的作用中問題清單數目、在帳戶或組織外部提供存取的作用中問題清單數目,以及所選分析器的作用中內部存取問題清單數目。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
資源類型區段包含資源類型明細,其中包含所選分析器的作用中問題清單。選擇檢視所有作用中問題清單,以取得所選分析器的作用中問題清單完整清單。
-
金鑰資源區段包含具有作用中問題清單的金鑰資源摘要。此資訊可協助您優先考慮業務關鍵資源的問題清單。選擇檢視所有作用中問題清單,以取得所選分析器的作用中問題清單完整清單。
檢視未使用存取分析器的摘要儀表板
注意
根據使用者和角色的數量建立或更新分析器之後,摘要儀表板可能需要一些時間才會反映調查結果的更新內容。
前往網址 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
選擇 Access Analyzer。隨即顯示 Access Analyzer 摘要視窗。
-
選擇選取分析器。
-
在選取分析器視窗中,選擇信任區域的組織或帳戶。
注意
只有 AWS Organizations 管理帳戶或委派管理員可以選擇組織作為信任區域。
-
從未使用的存取分析器下拉式清單中選擇未使用的存取分析器。
-
選擇更新摘要。所選未使用存取分析器的問題清單摘要會顯示在未使用的存取問題清單區段中。
在上圖中,從摘要頁面中可以看到未使用的存取問題清單儀表板。
-
作用中調查結果區段中,包含帳戶或組織中未使用角色、未使用憑證和未使用的許可作用中調查結果數。未使用的憑證包括未使用的存取金鑰和未使用的密碼調查結果。未使用的許可包括具有未使用許可的使用者和角色。選擇一個數字即可列出每個類型的所有作用中調查結果。
-
調查結果概觀區段包含作用中調查結果類型的明細。選擇檢視所有作用中調查結果,以取得分析器帳戶或組織的作用中調查結果完整清單。
-
調查結果狀態區段包含您帳戶或組織的調查結果狀態明細 (作用中、已封存及已解決)。您可以選取要在篩選條件顯示的資料下拉式清單中顯示的調查結果狀態。
-
只有在未使用的存取權分析器的選定帳戶為組織層級時,才會顯示具有最多未使用存取權調查結果的帳戶區段。此區段包含組織中具有最多作用中調查結果的帳戶明細。這並非貴組織中每個帳戶的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的其他帳戶。
