本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視 IAM Access Analyzer 調查結果儀表板
<a name="access-analyzer-dashboard"></a>

AWS Identity and Access Management Access Analyzer 會將外部、內部和未使用的存取調查結果組織到視覺化摘要儀表板中。儀表板可協助您了解大規模有效使用許可，並識別需要注意的帳戶 AWS 和資源。您可以使用儀表板，依 AWS 組織、帳戶和問題清單類型檢閱問題清單。

對於外部和內部存取調查結果：
+ 儀表板會反白顯示公開存取調查結果、外部存取調查結果和內部存取調查結果之間的分割。
+ 儀表板會依資源類型提供調查結果的明細。

對於未使用的存取權調查結果：
+ 儀表板會以 AWS 帳戶 最未使用的存取調查結果反白 。
+ 儀表板會依類型提供調查結果的明細。

建立任意類型的分析器之後，IAM Access Analyzer 會在相關儀表板中自動新增新的調查結果。這可讓您識別安全問題最多的區域並排定優先順序。

摘要儀表板可讓您全面檢視 IAM Access Analyzer 在 AWS 環境中偵測到的存取問題。然後，您可以向下鑽研個別調查結果以進一步調查，並採取適當的動作來解決這些調查結果。

## 檢視外部和內部存取分析器摘要儀表板
<a name="access-analyzer-dashboard-external-internal"></a>
**注意**  
建立或更新分析器之後，摘要儀表板可能需要一些時間才會反映調查結果的更新內容。

1. 前往網址 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 選擇**存取分析器**。隨即會顯示**摘要**視窗。

1. 選擇**選取分析器**。

1. 在**選取分析器**視窗中，選擇**信任區域**的**組織**或**帳戶**。
**注意**  
只有 AWS Organizations 管理帳戶或委派管理員可以選擇**組織**作為信任區域。

1. 從**資源存取分析器**下拉式清單中選擇外部和內部存取分析器。
**注意**  
外部存取分析器和內部存取分析器均最多可以選擇一個。

1. 選擇**更新**。所選外部和內部存取分析器的調查結果摘要會顯示在**資源存取權調查結果**區段中。

![資源調查結果存取分析器儀表板。](http://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/images/access-analyzer-dashboard-external-internal-new.png)


在上圖中，資源調查結果儀表板顯示在**摘要**頁面中。

1. **作用中調查結果**區段包含所選分析器的可供公開存取的作用中調查結果數量、可在帳戶或組織外部存取的作用中調查結果數量及作用中內部存取調查結果數量。選擇一個數字即可列出每個類型的所有作用中調查結果。

1. **資源類型**區段包含資源類型明細，其中包含所選分析器的作用中調查結果。選擇**檢視所有作用中調查結果**，以取得所選分析器的作用中調查結果完整清單。

1. **主要資源**區段包含具有作用中調查結果的主要資源摘要。此資訊可協助您排定業務關鍵型資源的調查結果的優先順序。選擇**檢視所有作用中調查結果**，以取得所選分析器的作用中調查結果完整清單。

## 檢視未使用的存取分析器摘要儀表板
<a name="access-analyzer-dashboard-unused"></a>
**注意**  
根據使用者和角色的數量建立或更新分析器之後，摘要儀表板可能需要一些時間才會反映調查結果的更新內容。

1. 前往網址 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 選擇**存取分析器**。**存取分析器摘要**視窗會隨即顯示。

1. 選擇**選取分析器**。

1. 在**選取分析器**視窗中，選擇**信任區域**的**組織**或**帳戶**。
**注意**  
只有 AWS Organizations 管理帳戶或委派管理員可以選擇**組織**作為信任區域。

1. 從**未使用的存取分析器**下拉式清單中選擇未使用的存取分析器。

1. 選擇**更新摘要**。所選未使用的存取分析器的調查結果摘要會顯示在**未使用的存取調查結果**區段中。

![未使用的存取權分析器儀表板。](http://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/images/access-analyzer-dashboard-unused-new.png)


在上圖中，未使用的存取調查結果儀表板顯示在**摘要**頁面中。

1. **作用中調查結果**區段中，包含帳戶或組織中未使用角色、未使用憑證和未使用的許可作用中調查結果數。**未使用的憑證**包括未使用的存取金鑰和未使用的密碼調查結果。**未使用的許可**包括具有未使用許可的使用者和角色。選擇一個數字即可列出每個類型的所有作用中調查結果。

1. **調查結果概觀**區段包含作用中調查結果類型的明細。選擇**檢視所有作用中調查結果**，以取得分析器帳戶或組織的作用中調查結果完整清單。

1. **調查結果狀態**區段包含帳戶或組織的調查結果狀態明細 (**作用中**、**已封存**及**已解決**)。您可以在**篩選顯示的資料**下拉式清單中選取要顯示的調查結果狀態。

1. 只有在未使用的存取權分析器的選定帳戶為組織層級時，才會顯示**具有最多未使用存取權調查結果的帳戶**區段。此區段包含組織中具有最多作用中調查結果的帳戶明細。這並非貴組織中每個帳戶的詳盡清單。您的分析器作用中調查結果可能包含本區段沒有列出的其他帳戶。