查看有关活动资源的分析信息

权限管理中的“分析”仪表板收集有关所有标识类型的详细信息并分析、报告和可视化相关数据。 系统管理员可以使用这些信息来做出有关授予权限的明智决策，并降低对未使用权限的风险：

• 用户：跟踪分配的权限和各种标识的使用情况。
• 组：跟踪组和组成员的已分配权限和使用情况。
• 活动资源：跟踪标识（在过去 90 天内）对其执行了操作的资源。
• 活动任务：跟踪（过去 90 天内执行的）活动任务。
• 访问密钥：跟踪给定用户的访问密钥的权限使用情况。
• “无服务器函数”：跟踪分配的权限和无服务器函数的使用情况。

本文介绍如何查看有关活动资源的使用情况分析。

创建查询以查看活动资源

1. 在主“分析”仪表板上，从屏幕顶部的下拉列表中选择“活动资源”。

   仪表板仅列出处于活动状态的任务。 以下组件组成了“活动资源”仪表板：

2. 从下拉列表中选择：

   • “授权系统类型”：要使用的授权：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • “授权系统”：要包括的帐户和“文件夹”的“列表”。
   • “任务类型”：选择“全部”任务或“高风险任务”，对于用户已删除数据的任务列表，请选择“删除任务”。
   • “服务资源类型”：服务资源类型。
   • 搜索：输入用于查找特定任务的条件。

3. 若要显示所选的条件，请选择“应用”。

   若要放弃更改，请选择“重置筛选器”。

查看查询结果

“活动资源”表会显示查询的结果：

• 资源名称：提供任务的名称。
  • 若要查看有关任务的详细信息，请选择向下的箭头。
• 帐户：帐户的名称。
• “资源类型”：使用的资源类型，例如“bucket”或“key”。
• 任务：显示已授予和已执行任务的数目。
• “用户数”：具有访问权限的用户数量。
• 选择省略号 (...) 并选择“标记”来添加标记。

向活动资源添加标记

1. 选择省略号 (...) 并选择“标记”。
2. 从“选择标记”下拉列表中，选择一个标记。
3. 若要创建自定义标记，请选择“新建自定义标记”，添加标记名称，然后选择“创建”。
4. 在“值(可选)”框中，输入一个值。
5. 选择省略号 (...) 以选择“高级保存”选项，然后选择“保存”。
6. 若要将标记添加到无服务器函数，请选择“添加标记”。

向查询应用筛选器

“活动资源”屏幕中有许多筛选器选项，包括按“授权系统”的筛选器，按“用户”的筛选器以及按“任务”的筛选器。 筛选器可以应用于一个、两个或全部三个类别，具体取决于所查找的信息类型。

按授权系统应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 选择应用运行查询并显示所选的信息。

   选择“重置筛选器”以放弃变更。

按授权系统类型应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和“文件夹”的“列表”中进行选择。

3. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按任务类型应用筛选器

可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和“文件夹”的“列表”中进行选择。

3. 从“任务类型”中，选择用户的类型：“全部”、“用户”、“角色/应用/服务 a/c”或“资源”。

4. 选择“应用”运行查询并显示所选的信息。

   选择“重置筛选器”以放弃变更。

按服务资源类型应用筛选器

可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和“文件夹”的“列表”中进行选择。

3. 从“服务资源类型”中，选择服务资源的类型。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

导出查询结果

• 若要以逗号分隔值 (CSV) 文件查看查询结果的报告，请选择“导出”，然后选择“CSV”。

后续步骤

• 若要跟踪给定用户的访问密钥的权限使用情况，请参阅查看有关访问密钥的使用情况分析。
• 若要跟踪已分配的权限和无服务器函数的使用情况，请参阅查看有关无服务器函数的使用情况分析。