アクセス許可分析レポートの表示およびダウンロード

この記事では、AWS、Azure、および GPC 認可システムの Permissions Management でアクセス許可分析レポートを表示およびダウンロードする方法について説明します。

注意

アクセス許可分析レポートは、Excel および PDF 形式でダウンロードできます。

Permissions Management UI でアクセス許可分析レポートを表示する

アクセス許可分析レポートの情報は、Permissions Management UI で直接表示できます。

  1. Permissions Management で、ナビゲーション メニューの [レポート] を選択します。

  2. 一覧でアクセス許可分析レポートを見つけて選択します。

  3. 表示されるカテゴリの一覧から詳細なレポート情報を表示します。

    注意

    カテゴリは、表示している認可システムによって異なります。

  4. 各カテゴリの詳細情報を表示するには、カテゴリ名の横にあるドロップダウン矢印を選択します。

アクセス許可分析レポートを Excel 形式でダウンロードする

  1. Permissions Management のホーム ページから、[レポート] タブを選択し、その後 [システム レポート] サブタブを選択します。

    [システム レポート] サブタブの [レポート] テーブルに、レポート名の一覧が表示されます。

  2. 一覧でアクセス許可分析レポートを見つけます。

  3. Excel 形式でレポートをダウンロードするには、省略記号 (...) をクリックし、[生成とダウンロード] を選択します。

    [アクセス許可分析レポート] 画面が表示されます。

  4. [レポートの形式] をクリックし、[XLSX] が選択されていることを確認します。

  5. [スケジュール] をクリックし、このレポートを定期的にダウンロードする場合は、ダウンロードする頻度を選択します。 既定値の [なし] のままにすることもできます。

  6. [認可システム] をクリックし、レポートをダウンロードするシステム (AWS、Azure、または GCP) を選択します。

    注意

    すべての認可システムのレポートをダウンロードするには、[部単位] ボックスをオンにします。 これにより、選択したすべての認可システムが 1 つのレポートに結合されます。

  7. [保存]

    次のメッセージが表示されます: レポートが作成されました。

    Excel ファイルが生成されると、レポートが自動的にメールに送信されます。

アクセス許可分析レポートを PDF 形式でダウンロードする

  1. Permissions Management のホーム ページから、[レポート] タブを選択し、その後 [システム レポート] サブタブを選択します。

    [システム レポート] サブタブの [レポート] テーブルに、レポート名の一覧が表示されます。

  2. 一覧でアクセス許可分析レポートを見つけて選択します。

  3. PDF ダウンロードを生成する認可システム (AWS、Azure、または GCP) を選択します。

    注意

    最大 10 個の認可システムの PDF レポートを一度にダウンロードできます。 認可システムは、同じクラウド環境の一部である必要があります (たとえば、Amazon Web Service (AWS) 上にある 1 から 10 個の認可システムなど)。

    次のメッセージが表示されます: PDF レポートの生成が正常に開始されました。

    PDF ファイルが生成されると、レポートが自動的にメールに送信されます。

用語と定義

用語と定義の一覧を次に示します。これは、分析レポートを表示するときにさまざまな種類の ID とその特権を理解するのに役立ちます。

任期 定義
付与されたアクセス許可 ポリシーが直接アタッチされた、グループから継承された、ID によって想定されるロールにアタッチされたことによって付与されたアクセス許可の数。
危険度の高いアクセス許可 データ漏洩、サービスの中断や低下、またはセキュリティ態勢の変化を引き起こす可能性があるアクセス許可。
ID ID は、人間の ID (ユーザー) またはワークロード ID です。 ワークロード ID には、クラウドごとに異なる名前と種類があります。 AWS: ラムダ関数 (サーバーレス関数)、ロール、リソース。 Azure: Azure 関数 (サーバーレス関数)、サービス プリンシパル。 GCP: クラウド関数 (サーバーレス関数)、サービス アカウント。
非アクティブなグループ 非アクティブなグループには、過去 90 日間、現在の環境 (つまり、AWS アカウント) で付与されているアクセス許可を使用していないメンバーが含まれています。  
非アクティブな ID 非アクティブな ID は、過去 90 日間、現在の環境 (つまり AWS アカウント) で付与されているアクセス許可を使用していません。
過剰にプロビジョニングされたアクティブな ID 過剰にプロビジョニングされたアクティブな ID は、現在の環境で付与されているすべてのアクセス許可を使用しているとは限りません。
権限 アクセス許可は、リソースに対して ID で実行できるアクションです。
特権エスカレーション 特権エスカレーションを使用する ID では、付与されているアクセス許可の数を増やすことができます。 これにより、AWS アカウントまたは GCP プロジェクトの完全な管理制御を取得できる可能性があります。
スーパー ID スーパー ID には、現在の環境内 (つまり、AWS アカウント) のすべてのアクションとリソースに対するアクセス許可が付与されます。
使用されたアクセス許可 過去 90 日間に ID で使用されたアクセス許可の数。

次のステップ