Visualización de información analítica sobre las funciones sin servidor
En el panel Análisis de Permissions Management se recopila información detallada y se analizan, notifican y visualizan datos sobre todos los tipos de identidad. Los administradores del sistema pueden usar la información para tomar decisiones fundamentadas sobre la concesión de permisos y reducir el riesgo de los permisos no utilizados para:
- Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
- Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
- Active Resources (Recursos activos): realiza un seguimiento de los recursos activos (usados en los últimos 90 días).
- Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
- Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
- Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.
En este artículo se describe cómo ver el análisis de uso sobre las funciones sin servidor.
Creación de una consulta para ver las funciones sin servidor
Al seleccionar Serverless Functions (Funciones sin servidor), el panel Analytics (Análisis) proporciona información general sobre las tareas que usan varias identidades.
En el panel principal Analytics (Análisis), seleccione Serverless Functions (Funciones sin servidor) en la lista desplegable de la parte superior de la pantalla.
El panel Serverless Functions (Funciones sin servidor) incluye los siguientes elementos:
- Authorization System Type (Tipo de sistema de autorización): seleccione la autorización que desea usar: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
- Authorization System (Sistema de autorización): seleccione cuentas en una lista de cuentas y carpetas.
- Búsqueda: Escriba criterios para buscar tareas específicas.
Seleccione Aplicar para mostrar los criterios que ha seleccionado.
Seleccione Reset filter (Restablecer filtro) para descartar los cambios.
Visualización de los resultados de la consulta
La tabla Serverless Functions (Funciones sin servidor) muestra los resultados de la consulta.
- Function Name (Nombre de función): proporciona el nombre de la función sin servidor.
- Para ver detalles sobre una función sin servidor, seleccione la flecha abajo situada a la izquierda del nombre de la función.
- Se muestra un icono Function Type (Tipo de función) a la izquierda del nombre de la función para describir el tipo de función sin servidor, por ejemplo, Lambda function (Función lambda).
- Permission Creep Index (PCI) (Índice de acumulación de permisos) proporciona la siguiente información:
- Índice: valor numérico asignado al PCI.
- Desde: cuántos días ha estado el valor de PCI en el nivel mostrado.
- Tareas: muestra el número de tareas concedidas y ejecutadas.
- Recursos: número de recursos usados.
- Last Activity On (Fecha de la última actividad): fecha en la que se tuvo acceso por última vez a la función.
- Seleccione los puntos suspensivos (...) y, luego, seleccione Etiquetas para agregar una etiqueta.
Adición de una etiqueta a una función sin servidor
- Seleccione los puntos suspensivos (...) y Etiquetas.
- En la lista desplegable Select a Tag (Seleccionar una etiqueta), seleccione una etiqueta.
- Para crear una etiqueta personalizada, seleccione New Custom Tag (Nueva etiqueta personalizada), agregue un nombre para la etiqueta y seleccione Create (Crear).
- En el cuadro Value (Optional) (Valor [opcional]), escriba un valor.
- Seleccione los puntos suspensivos (...) para elegir Advanced Save (Opciones avanzadas para guardar) y seleccione Save (Guardar).
- Para agregar la etiqueta a la función sin servidor, seleccione Add tag (Agregar etiqueta).
Visualización de información detallada sobre una función sin servidor
Seleccione la flecha abajo situada a la izquierda del nombre de la función para mostrar lo siguiente:
- Lista de tareas organizadas por Usado y Sin usar.
- Versiones, si hay una versión disponible.
Seleccione la flecha situada a la izquierda del nombre de la tarea para ver los detalles sobre la tarea.
Seleccione Información (i) para ver cuándo se usó la tarea por última vez.
En la lista desplegable Tasks (Tareas), seleccione All tasks (Todas las tareas), High Risk tasks (Tareas de alto riesgo) y Delete Tasks (Tareas de eliminación).
Aplicación de filtros a la consulta
Puede filtrar los resultados de Serverless Functions (Funciones sin servidor) por Authorization System Type (Tipo de sistema de autorización) y Authorization System (Sistema de autorización).
Aplicación de filtros por tipo de sistema de autorización
En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.
Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.
Seleccione Reset filter (Restablecer filtro) para descartar los cambios.
Aplicación de filtros por sistema de autorización
En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.
En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.
Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.
Seleccione Reset filter (Restablecer filtro) para descartar los cambios.
Pasos siguientes
- Para ver los recursos activos, consulte Visualización de información analítica sobre los recursos activos.
- Para ver el uso de permisos de las claves de acceso para un usuario determinado, consulte Visualización de información analítica sobre las claves de acceso.