外部アカウントからアカウント情報にアクセスできるロールと ID を表示する
Permissions Management で、外部アカウントからアカウント情報にアクセスできるユーザー、グループ、リソースに関する情報を表示できます。
ユーザー、グループ、またはタスクに関する情報を表示する
Permissions Management で、[使用状況の分析] タブを選択し、ドロップダウンから次のいずれかを選択します。
- ユーザー
- グループ
- アクティブなリソース
- アクティブなタスク
- アクティブなリソース
- サーバーレスな Functions
認可システムのアカウントを選択するには、左側のパネルにあるロック アイコンを選択します。
[認可システム] ペインで、アカウントを選択して、[適用] を選択します。
ユーザー、ロール、またはグループを選択するには、個人アイコンを選択します。
ユーザーまたはグループを選択して、[適用] を選択します。
認可システムからアカウントを選択するには、[認可システム] メニューからアカウントを選択します。
ユーザーの種類フィルターで、ユーザー、ロール、またはグループを選択します。
[タスク] フィルターで、[すべて] または [危険度の高いタスク] を選択して、[適用] を選択します。
タスクを削除するには、[削除] を選択して、[適用] を選択します。
ユーザー、グループ、またはタスクに関する情報をエクスポートする
コンマ区切り値 (CSV) ファイル形式でデータをエクスポートするには、テーブルの右上隅にある [エクスポート] を選択します。
ユーザーとロールを表示する
ユーザーとロールを表示するには、ロック アイコンを選択し、個人アイコンを選択して [ユーザー] ペインを開きます。
[ロールの概要] を表示するには、ロール名の右側にある "目" のアイコンを選択します。
次の詳細が表示されます。
- [ポリシー]: ロールに関連付けられているすべてのポリシーの一覧。
- [信頼されたエンティティ]: このロールを付帯できる外部アカウントの ID。
このロールを付帯できるさまざまなアカウントのすべての ID を表示するには、ロール名の左にある下矢印を選択します。
指定されたアカウントとそのロールにアクセスできるすべての ID のグラフを表示するには、ロール名を選択します。
Permissions Management で外部アカウントを監視している場合は、このロールを付帯できるアカウントの特定の ID が一覧表示されます。 それ以外の場合は、[信頼されたエンティティ] セクションで宣言された ID が一覧表示されます。
[ロールの接続]: 各アカウントの次のロールが一覧表示されます。
- アカウント ロールによって信頼されている "直接ロール"。
- アカウント ロールによって直接信頼されていないが、ロールチェーンの ID によって付帯できる "中間ロール"。
指定されたアカウントにアクセスするために使用されるそのアカウントのすべてのロールを表示するには、アカウント名の左側にある下矢印を選択します。
ロールによって宣言された信頼できる ID を表示するには、ロール名の左にある下矢印を選択します。
ロールの信頼できる ID は、アカウントが Permissions Management によって監視されている場合にのみ表示されます。
ロールの定義を表示するには、ロール名の右側にある "目" のアイコンを選択します。
下矢印を選択して詳細を展開すると、検索ボックスが表示されます。 このボックスに条件を入力して、特定のロールを検索します。
[アクセス権のある ID]: 外部アカウントからの ID の一覧が表示されます。
- 指定したアカウントにアクセスできるすべての ID を表示するには、アカウント名の左側にある下矢印を選択します。
- EC2 インスタンスとラムダ関数の [ロールの概要] を表示するには、ID 名の右側にある "目" のアイコンを選択します。
- 指定されたアカウントとそのロールにアクセスできる ID のグラフを表示するには、ID 名を選択します。
[ダッシュボード] タブには、アカウントに関する [アクセス許可クリープ インデックス (PCI)] と [ID] の [検出結果] の情報が表示されます。
次の手順
アクセス許可クリープ インデックスと SCP の情報について詳しくは、「認可システムに関する重要な統計とデータを表示する」をご覧ください。