액세스 키에 대한 분석 정보 보기
Permissions Management의 분석 대시보드는 사용 권한을 부여하고 사용하지 않는 권한에 대한 위험을 줄이는 방법에 대해 정보에 입각한 결정을 내리는 데 사용할 수 있는 ID, 리소스 및 작업에 대한 세부 정보를 제공합니다.
- 사용자: 할당된 권한과 다양한 ID의 사용을 추적합니다.
- 그룹: 할당된 권한과 그룹 및 그룹 멤버의 사용을 추적합니다.
- 활성 리소스: 지난 90일 동안 사용된 활성 리소스를 추적합니다.
- 활성 작업: 지난 90일 동안 수행된 활성 작업을 추적합니다.
- 액세스 키: 특정 사용자의 액세스 키 권한 사용을 추적합니다.
- 서버리스 함수: 서버리스 함수의 할당된 권한 및 사용을 추적합니다.
참고 항목
현재 Microsoft Azure 및 GCP(Google Cloud Platform)는 액세스 키 데이터를 반환하기 위해 액세스 키에 대한 중요한 정보를 제공하지 않습니다. 액세스 키 분석은 현재 AWS(Amazon Web Services) 계정에만 사용할 수 있습니다.
이 문서에서는 액세스 키에 대한 사용량 현황 분석을 보는 방법을 설명합니다.
액세스 키를 보는 쿼리 만들기
액세스 키를 선택하면 분석 대시보드에서 다양한 ID에서 사용하는 작업에 대한 상위 수준 개요를 제공합니다.
기본 분석 대시보드의 화면 상단에 있는 드롭다운 목록에서 액세스 키를 선택합니다.
다음 구성 요소는 액세스 키 대시보드를 구성합니다.
- 권한 부여 시스템 유형: AWS를 선택합니다.
- 권한 부여 시스템: 계정 및 폴더의 목록에서 선택합니다.
- 키 상태: 전체, 활성 또는 비활성을 선택합니다.
- 키 활동 상태: 모두, 액세스 키가 사용된 기간 또는 사용되지 않음을 선택합니다.
- 키 사용 기간: 모두 또는 액세스 키를 만든지 얼마나 되었는지 선택합니다.
- 작업 유형: 모든 작업, 고위험 작업을 선택하거나 사용자가 데이터를 삭제한 작업 목록의 경우 작업 삭제를 선택합니다.
- 검색: 특정 작업을 찾기 위한 기준을 입력합니다.
선택한 기준을 표시하려면 적용을 선택합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
쿼리 결과 보기
액세스 키 테이블에 쿼리 결과가 표시됩니다.
- 액세스 키 ID: 액세스 키에 대한 ID를 제공합니다.
- 액세스 키에 대한 세부 정보를 보려면 ID 왼쪽의 아래쪽 화살표를 선택합니다.
- 소유자 이름입니다.
- 계정 번호입니다.
- PCI(권한 크리프 인덱스): 다음 정보를 제공합니다.
- 인덱스: PCI에 할당된 숫자 값입니다.
- 경과된 일 수: PCI 값이 표시된 수준에 있었던 일 수입니다.
- 작업: 부여된 작업 및 실행된 작업의 수를 표시합니다.
- 리소스: 사용된 리소스 수입니다.
- 액세스 키 사용 기간: 액세스 키를 만든 일 수입니다.
- 마지막 사용일: 액세스 키가 마지막으로 액세스된 날짜입니다.
쿼리에 필터 적용
활성 작업 화면에는 권한 부여 시스템별 필터, 사용자별 필터 및 작업별 필터를 비롯한 많은 필터 옵션이 있습니다. 필터는 찾고 있는 정보 유형에 따라 한 가지, 두 가지 또는 세 가지 범주 모두에 적용할 수 있습니다.
권한 부여 시스템 유형별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
권한 부여 시스템별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
권한 부여 시스템 드롭다운의 계정 및 폴더의 목록에서 계정을 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
키 상태별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.
키 상태 드롭다운에서 키 유형(모두, 활성 또는 비활성)을 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
키 활동 상태별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.
키 활동 상태 드롭다운에서 모두, 액세스 키가 사용된 기간 또는 사용되지 않음을 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
키 사용 기간별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.
키 사용 기간 드롭다운에서 모두 또는 액세스 키를 만든지 얼마나 되었는지 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
작업 유형별 필터 적용
권한 부여 시스템 유형 드롭다운에서 AWS를 선택합니다.
권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.
작업 유형 드롭다운에서 모든 작업, 고위험 작업을 선택하거나 사용자가 데이터를 삭제한 작업 목록의 경우 작업 삭제를 선택합니다.
적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.
변경 내용을 취소하려면 필터 다시 설정을 선택합니다.
쿼리 결과 내보내기
- 쿼리 결과 보고서를 CSV(쉼표로 구분된 값) 파일로 보려면 내보내기를 선택한 다음, CSV 또는 CSV(상세)를 선택합니다.
다음 단계
- 활성 작업을 보려면 활성 작업에 대한 사용량 현황 분석 보기를 참조하세요.
- 활성 리소스를 보려면 활성 리소스에 대한 사용량 현황 분석 보기를 참조하세요.