[Remediation] (修復) ダッシュボードでロール/ポリシーに関する情報を表示する

Permissions Management の [Remediation] (修復) ダッシュボードを使用すると、システム管理者は、ユーザーのアクティビティ データに基づいて、過度なアクセス許可を表示、調整、および修復することができます。 ダッシュボードの [ロール/ポリシー] サブタブを使用すると、アマゾン ウェブ サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) の各認可システムのロールとポリシーに関する情報を表示できます。

Note

[Remediation] (修復) ダッシュボード タブを表示するには、閲覧者、コントローラー、または管理者のアクセス許可が必要です。 このタブで変更を行うには、コントローラーまたは管理者のアクセス許可が必要です。 これらのアクセス許可を持っていない場合は、システム管理者に連絡してください。

Note

Microsoft Azure では、他のクラウド プロバイダーで "ポリシー" と呼ばれているものに対して "ロール" という用語が使用されます。 認可システムの種類を選択すると、Permissions Management によってこの用語変更が自動的に行われます。 ユーザー ドキュメントでは、両方を指す "ロール/ポリシー" を使用します。

ロール/ポリシーに関する情報を表示する

1. Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) サブタブを選択します。

   [ロール*/ポリシー*]のリスト*には、既存のロール*/ポリシー*のリスト*と、各ロール*/ポリシー*に関する次の情報が表示されます。- ロール*/ポリシー*名: 使用可能なロール*/ポリシー*の名前。 - ロール/ポリシーのタイプ: カスタム、システム、またはPermissions Management のみ - アクション: ロール/ポリシーに対して実行できるアクションのタイプ (複製、変更、または削除)

2. ロール/ポリシーの詳細、それに割り当てられているタスクと ID を表示するには、ロール/ポリシー名の左側にある矢印を選択します。

   [タスク] の一覧と次が表示されます。

   • [タスク] の一覧。

   • AWS の場合:

     • タスク*が直接割り当て*られているユーザー*、グループ*、ロール*。
     • タスク*に間接的にアクセスできるグループ* メンバー*とロール* ID*。

   • Azure の場合:

     • タスク*が直接割り当て*られているユーザー*、グループ*、エンタープライズ アプリケーション*、マネージド* ID*。
     • タスク*に間接的にアクセスできるグループ* メンバー*。

   • GCP の場合:

     • タスク*が直接割り当て*られているユーザー*、グループ*、サービス アカウント*。
     • タスク*に間接的にアクセスできるグループ* メンバー*。

3. ロール/ポリシーの詳細を閉じるには、ロール/ポリシーの名前の左側にある矢印を選択します。

ロール/ポリシーに関する情報をエクスポートする

• [CSV のエクスポート]: 表示されるロール/ポリシーの一覧をコンマ区切り値 (CSV) ファイルとしてエクスポートするには、このオプションを選択します。

  ファイルが正常にエクスポートされると、次のメッセージが表示されます: 「正常にエクスポートされました。」

  • Permissions Management カスタマー サクセス チームからのメッセージがないかメールアドレスを確認します。 このメールには、次へのリンクが含まれています。
    • ロール ポリシーの詳細レポート (CSV 形式)。
    • [レポート] ダッシュボード。レポートを自動的に受信する方法と時間を設定できます。

ロール/ポリシーに関する情報をフィルタリングする

1. Permissions Management のホーム ページで、[Remediation] (修復) タブを選択し、次に [Role/Policies] (ロール/ポリシー) タブを選択します。

2. ロール/ポリシーをフィルタリングするには、次のオプションから選択します。

   • [認可*システム*のタイプ*]: [AWS*]、[Azure]、または [GCP] を選択します。

   • [認可*システム*]: 目的のアカウント*を選択します。

   • [ロール*/ポリシー*のタイプ*]: 次のオプションから選択します。

     • [すべて]: すべてのマネージド ロール/ポリシー。
     • [カスタム]: お客様が管理しているロール/ポリシー。
     • [システム]: クラウド サービス プロバイダーが管理しているロール/ポリシー。
     • Permissions Management のみ: Permissions Management によって作成されたロール/ポリシー。

   • [ロール*/ポリシー*の状態*]: [すべて]、[割り当て*済み]、または [未割り当て*] を選択します。

   • [ロール*/ポリシー*の使用*]: [すべて] または [未使用*] を選択します。

3. [適用] を選択します。

   変更を破棄する*には、[フィルター*のリセット*] を選択します。

次のステップ

• 既存のロール/ポリシー、要求、およびアクセス許可を表示する方法については、[Remediation](修復) ダッシュボードでのロール/ポリシー、要求、およびアクセス許可の表示に関する記事を参照してください。
• ロール/ポリシーを作成する方法については、ロール/ポリシーの作成に関するページを参照してください。