Melihat informasi tentang peran/kebijakan di dasbor Remediasi
Dasbor Remediasi di Manajemen Izin Akses mengaktifkan administrator sistem untuk melihat, menyesuaikan, dan meremediasi izin yang berlebihan berdasarkan data aktivitas pengguna. Anda dapat menggunakan subtab Peran/Kebijakan di dasbor untuk melihat informasi tentang peran dan kebijakan dalam sistem otorisasi Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).
Catatan
Untuk melihat dasbor Remediasi, Anda harus memiliki izin Penampil, Pengontrol, atau Administrator. Untuk membuat perubahan di tab ini, Anda harus memiliki izin Pengontrol atau Administrator. Jika Anda tidak memiliki izin ini, hubungi administrator sistem Anda.
Catatan
Microsoft Azure menggunakan istilah peran untuk hal yang disebut penyedia Cloud lain sebagai kebijakan. Manajemen Izin secara otomatis membuat terminologi ini berubah ketika Anda memilih jenis sistem otorisasi. Dalam dokumentasi pengguna, kami menggunakan peran/kebijakan untuk merujuk keduanya.
Melihat informasi tentang peran/kebijakan
Pada beranda Manajemen Izin Akses, pilih tab Remediasi, lalu pilih subtab Peran/Kebijakan.
Daftar Peran/Kebijakan menampilkan daftar peran/kebijakan yang ada dan informasi berikut tentang setiap peran/kebijakan - Nama Peran/Kebijakan: Nama peran/kebijakan yang tersedia untuk Anda. - Jenis Peran/Kebijakan: Kustom, Sistem, atau Hanya Manajemen Izin Akses - Tindakan: Jenis tindakan yang dapat Anda lakukan di peran/kebijakan, Klon, Ubah, atau Hapus
Untuk menampilkan detail tentang peran/kebijakan dan melihat tugas serta identitas yang ditetapkan, pilih panah di sebelah kiri nama peran/kebijakan.
Daftar Tugas akan muncul, yang menampilkan:
Daftar Tugas.
Untuk AWS:
- Pengguna, Grup, dan Peran tempat tugas Ditetapkan Secara Langsung.
- Anggota Grup dan Identitas Peran tempat tugas Dapat Diakses Secara Tidak Langsung.
Untuk Azure:
- Pengguna, Grup, Aplikasi Enterprise, dan Identitas Terkelola tempat tugas Ditetapkan Secara Langsung.
- Anggota Grup tempat tugas Dapat Diakses Secara Tidak Langsung.
Untuk GCP:
- Pengguna, Grup, dan Akun Layanan tempat tugas Ditetapkan Secara Langsung.
- Anggota Grup tempat tugas Dapat Diakses Secara Tidak Langsung.
Untuk menutup detail peran/kebijakan, pilih panah di sebelah kiri nama peran/kebijakan.
Mengekspor informasi tentang peran/kebijakan
Ekspor CSV: Pilih opsi ini untuk mengekspor daftar peran/kebijakan yang ditampilkan sebagai file nilai yang dipisahkan koma (CSV).
Saat file berhasil diekspor, pesan akan muncul: Berhasil Diekspor.
- Periksa email Anda untuk pesan dari Tim Sukses Pelanggan Manajemen Izin Akses. Email ini berisi tautan ke:
- Laporan Detail Kebijakan Peran dalam format CSV.
- Dasbor Laporan tempat Anda dapat mengonfigurasi cara dan kapan Anda dapat menerima laporan secara otomatis.
- Periksa email Anda untuk pesan dari Tim Sukses Pelanggan Manajemen Izin Akses. Email ini berisi tautan ke:
Memfilter informasi tentang peran/kebijakan
Pada beranda Manajemen Izin Akses, pilih dasbor Remediasi, lalu pilih tab Peran/Kebijakan.
Untuk memfilter peran/kebijakan, pilih dari opsi berikut:
Jenis Sistem Otorisasi: Pilih AWS, Azure, atau GCP.
Sistem Otorisasi: Pilih akun yang Anda inginkan.
Jenis Peran/Kebijakan: Pilih dari opsi berikut:
- Semua: Semua peran/kebijakan.
- Kustom: Peran/kebijakan yang dikelola pelanggan.
- Sistem: Peran/kebijakan yang dikelola penyedia cloud.
- Hanya Manajemen Izin Akses: Peran/kebijakan yang dibuat oleh Manajemen Izin.
Status Peran/Kebijakan: Pilih Semua, Ditetapkan, atau Belum Ditetapkan.
Penggunaan Peran/Kebijakan: Pilih Semua atau Tidak Digunakan.
Pilih Terapkan.
Pilih Reset Filter untuk membuang perubahan Anda.
Langkah berikutnya
- Untuk informasi tentang cara melihat peran/kebijakan, permintaan, dan izin yang ada, lihat Melihat peran/kebijakan, permintaan, dan izin di dasbor Remediasi.
- Untuk informasi tentang cara membuat peran/kebijakan, lihat Membuat peran/kebijakan.