Просмотр ролей и удостоверений, которые могут получать доступ к сведениям об учетной записи из внешней учетной записи

Вы можете просмотреть сведения о пользователях, группах и ресурсах, которые могут получать доступ к сведениям об учетной записи из внешней учетной записи, в системе "Управление разрешениями".

Отображение сведений о пользователях, группах или задачах

  1. В системе управления разрешениями откройте вкладку Аналитика использования, а затем в раскрывающемся списке выберите один из указанных ниже вариантов.

    • Пользователи
    • Группа
    • Активные ресурсы
    • Активные задачи
    • Активные ресурсы
    • Бессерверные функции
  2. Чтобы выбрать учетную запись из системы авторизации, щелкните значок замка на панели слева.

  3. В области Системы авторизации выберите учетную запись, а затем нажмите кнопку Применить.

  4. Чтобы выбрать пользователя, роль или группу, щелкните значок человека.

  5. Выберите пользователя или группу, а затем нажмите кнопку Применить.

  6. Чтобы выбрать учетную запись из системы авторизации, выберите ее в меню "Системы авторизации".

  7. В поле введите фильтр, имя пользователя, роли или группы.

  8. В фильтре Задача выберите Все или Задачи с высоким риском, а затем нажмите кнопку Применить.

  9. Чтобы удалить задачу, выберите Удалить, а затем нажмите кнопку Применить.

Экспорт сведений о пользователях, группах или задачах

Чтобы экспортировать данные в формате файлов с разделителями-запятыми (CSV), выберите Экспорт в правом верхнем углу таблицы.

Просмотр пользователей и ролей

  1. Чтобы просмотреть пользователей и роли, щелкните значок замка, а затем щелкните значок человека, чтобы открыть область Пользователи.

  2. Чтобы просмотреть сводку роли, щелкните значок "глаз" справа от имени роли.

    Отображаются следующие сведения.

    • Политики: список всех политик, назначенных роли.
    • Доверенные сущности: удостоверения внешних учетных записей, которые могут принять эту роль.
  3. Чтобы просмотреть все удостоверения из различных учетных записей, которые могут принять эту роль, щелкните стрелку вниз слева от имени роли.

  4. Чтобы просмотреть график всех удостоверений, которые могут получить доступ к указанной учетной записи и через какие роли, выберите имя роли.

    Если платформой управления разрешениями ведется отслеживание внешних учетных записей, то выводится список конкретных удостоверений из учетных записей, которые могут принять эту роль. В противном случае выводится список удостоверений, объявленных в разделе Доверенные сущности.

    Подключение ролей: перечисляет следующие роли для каждой учетной записи.

    • Прямые роли, которым доверяет роль учетной записи.
    • Промежуточные роли, которые не являются доверенными для роли учетной записи напрямую, но могут быть приняты посредством связывания ролей.
  5. Чтобы просмотреть все роли из этой учетной записи, которые используются для доступа к указанной учетной записи, щелкните стрелку вниз слева от имени учетной записи.

  6. Чтобы просмотреть список доверенных удостоверений, объявленных ролью, щелкните стрелку вниз слева от имени роли.

    Доверенные удостоверения для роли будут перечислены только в том случае, если учетная запись отслеживается системой управления разрешениями.

  7. Чтобы просмотреть определение роли, щелкните значок "глаз" справа от имени роли.

    Если нажать стрелку вниз и развернуть подробные сведения, появится поле поиска. Введите критерии в этом поле, чтобы найти конкретные роли.

    Удостоверения с доступом: выводит список удостоверений, полученных из внешних учетных записей.

    • Чтобы просмотреть все удостоверения из этой учетной записи, которые имеют доступ к указанной учетной записи, щелкните стрелку вниз слева от имени учетной записи.
    • Чтобы просмотреть сводку роли для экземпляров EC2 и лямбда-функций, щелкните значок "глаз" справа от имени удостоверения.
    • Чтобы просмотреть схему, изображающую, как им образом удостоверения, получают доступ к указанной учетной записи и через какие роли, выберите имя удостоверения.
  8. На вкладке Сведения отображается Индекс смещения прав доступа и сведения о политике управления службами (SCP) учетной записи.

Дополнительные сведения об индексе смещения привилегий и сведениях о политике управления службами см. в разделе Просмотр ключевой статистики и данных о системе авторизации.