Exibir funções e identidades que podem acessar informações de conta de uma conta externa
Você pode exibir informações sobre usuários, grupos e recursos que podem acessar as informações de uma conta externa no Permissions Management.
Exibir informações sobre usuários, grupos ou tarefas
No Permissions Management, selecione a guia Análise de uso e, em seguida, na lista suspensa, selecione uma das seguintes opções:
- Usuários
- Grupo
- Recursos ativos
- Tarefas Ativas
- Recursos ativos
- Funções sem servidor
Para escolher uma conta do sistema de autorização, selecione o ícone de cadeado no painel esquerdo.
No painel Sistemas de autorização, selecione uma conta e, em seguida, selecione Aplicar.
Para escolher um usuário, uma função ou um grupo, selecione o ícone de pessoa.
Selecione um usuário ou grupo e, em seguida, selecione Aplicar.
Para escolher uma conta do sistema de autorização, selecione-a no menu Sistemas de Autorização.
No filtro de tipo de usuário, selecione usuário, função ou grupo.
No filtro Tarefa, selecione Todos ou Tarefas de alto risco e, em seguida, Aplicar.
Para excluir uma tarefa, selecione Excluire, em seguida, Aplicar.
Exportar informações sobre usuários, grupos ou tarefas
Para exportar os dados no formato de arquivo CSV (valores separados por vírgula), selecione Exportar no canto superior direito da tabela.
Exibir usuários e funções
Para exibir usuários e funções, selecione o ícone de cadeado e, em seguida, selecione o ícone de pessoa para abrir o painel Usuários.
Para exibir o Resumo de função, selecione o ícone de "olho" à direita do nome da função.
Os detalhes a seguir serão exibidos:
- Políticas: uma lista de todas as políticas anexadas à função.
- Entidades confiáveis: as identidades de contas externas que podem assumir essa função.
Para exibir todas as identidades de várias contas que podem assumir essa função, selecione a seta para baixo à esquerda do nome da função.
Para exibir um grafo de todas as identidades que podem acessar a conta especificada e por meio de quais funções, selecione o nome da função.
Se o Permissions Management estiver monitorando a conta externa, ele listará as identidades específicas das contas que podem assumir essa função. Caso contrário, ele listará as identidades declaradas na seção Entidade confiável.
Funções de conexão: lista as seguintes funções para cada conta:
- Funções diretas que são confiáveis para a função de conta.
- Funções intermediárias que não são diretamente confiáveis para a função de conta, mas podem ser assumidas pelas identidades por meio do encadeamento de funções.
Para exibir todas as funções dessa conta que são usadas para acessar a conta especificada, selecione a seta para baixo à esquerda do nome da conta.
Para exibir as identidades confiáveis declaradas pela função, selecione a seta para baixo à esquerda do nome da função.
As identidades confiáveis para a função são listadas somente se a conta estiver sendo monitorada pelo Permissions Management.
Para exibir a definição de função, selecione o ícone de "olho" à direita do nome da função.
Quando você selecionar a seta para baixo e expandir os detalhes, uma caixa de pesquisa será exibida. Insira os critérios nesta caixa para procurar funções específicas.
Identidades com acesso: lista as identidades provenientes de contas externas:
- Para exibir todas as identidades dessa conta que podem acessar a conta especificada, selecione a seta para baixo à esquerda do nome da conta.
- Para exibir o Resumo de função para instâncias EC2 e funções Lambda, selecione o ícone de "olho" à direita do nome da identidade.
- Para exibir um grafo de como a identidade pode acessar a conta especificada e por meio de quais funções, selecione o nome da identidade.
A guia Painel exibe as informações de PCI (Índice de Excesso de Permissões) e Descobertas de identidade sobre a conta.
Próximas etapas
Para obter mais informações sobre o PCI (Índice de Excesso de Permissões) e informações de SCP, confira Exibir estatísticas de chave e dados sobre o sistema de autorização.