檢視存取金鑰的分析資訊

  • 發行項

[版權管理] 中的 [ 分析] 儀表板提供身分識別、資源和工作的詳細資料,可供您用來做出有關授與許可權的明智決策,以及降低未使用許可權的風險。

  • 使用者 :追蹤指派的許可權和各種身分識別的使用方式。
  • 群組 :追蹤群組和群組成員的指派許可權和使用方式。
  • 使用中資源 :追蹤使用中的資源(在過去 90 天內使用)。
  • 使用中工作 :追蹤使用中工作(在過去 90 天內執行)。
  • 存取金鑰 :追蹤指定使用者存取金鑰的許可權使用方式。
  • 無伺服器函式 :追蹤指派的許可權和使用無伺服器函式。

注意

目前,Microsoft Azure 和 Google Cloud Platform (GCP) 不提供有關存取金鑰的重要資訊,以傳回存取金鑰資料。 存取金鑰分析目前僅適用于 Amazon Web Services (AWS) 帳戶。

本文說明如何檢視有關存取金鑰的流量分析。

建立查詢以檢視存取金鑰

當您選取 [存取金鑰 ] 時, Analytics 儀表板會提供各種身分識別所使用工作的高階概觀。

  1. 在主要 分析 儀表板上,從畫面頂端的下拉式清單中選取 [存取金鑰 ]。

    下列元件組成 存取金鑰 儀表板:

    • 授權系統類型 :選取 [AWS ]。
    • 授權系統 :從 帳戶和 資料夾 清單中 選取。
    • 索引鍵狀態 :選取 [全部 ]、 [作用 中] 或 [非使用 中]。
    • 金鑰活動狀態 :選取 [ 全部 ]、已使用存取金鑰的時間長度或 [未使用]。
    • 金鑰存留期 :選取 [ 全部 ] 或建立存取金鑰的時間長度。
    • 工作類型 :針對使用者已刪除資料的工作清單,選取 [所有 工作]、 [高風險工作 ],或選取 [ 刪除工作 ]。
    • 搜尋 :輸入準則以尋找特定工作。

  2. 選取 [ 套用 ] 以顯示您已選取的準則。

    選取 [ 重設篩選] 以捨棄您的變更。

檢視查詢的結果

[ 存取金鑰 ] 資料表會顯示查詢的結果。

  • 存取金鑰識別碼 :提供存取金鑰的識別碼。
    • 若要檢視存取金鑰的詳細資料,請選取識別碼左邊的向下箭號。
  • 擁有者 名稱。
  • 帳戶 號碼。
  • 許可權爬行索引 (PCI) :提供下列資訊:
    • 索引 :指派給 PCI 的數值。
    • :PCI 值在顯示層級的天數。
  • 工作 顯示已 授與和 執行的工作數目
  • 資源 :使用的資源數目。
  • 存取金鑰存留期 :存取金鑰的存留期,以天為單位。
  • 上次使用 :上次存取金鑰的時間長度。

將篩選套用至您的查詢

[使用中工作 ] 畫面內 有許多篩選選項,包括依 授權系統 篩選、依使用者 篩選和依 工作 篩選。 篩選可以套用在一個、兩個或三個類別中,視您要尋找的資訊類型而定。

依授權系統類型套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

依授權系統套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取帳戶。

  3. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

依索引鍵狀態套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。

  3. 從 [ 金鑰狀態] 下拉式清單中,選取機碼類型: [全部 ]、 [作用 中] 或 [非使用 中]。

  4. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

依索引鍵活動狀態套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。

  3. 從 [ 金鑰活動狀態 ] 下拉式清單中,選取 [ 全部 ]、使用存取金鑰的持續時間,或 [未使用]。

  4. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

依金鑰年齡套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。

  3. 從 [ 金鑰存留期] 下拉式清單中,選取 [ 所有 ] 或 [存取金鑰建立多久前]。

  4. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

依工作類型套用篩選

  1. 從 [ 授權系統類型 ] 下拉式清單中,選取 [AWS ]。

  2. 從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。

  3. 從 [ 工作類型 ] 下拉式清單中,選取 [所有 工作]、 [ 高風險工作 ] 或 ,針對使用者已刪除資料的工作清單,選取 [ 刪除工作 ]。

  4. 選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。

    選取 [ 重設篩選] 以捨棄您的變更。

匯出查詢的結果

  • 若要以逗號分隔值 (CSV) 檔案檢視查詢結果的報告,請選取 [匯出 ],然後選取 [CSV ] 或 [ CSV][詳細]。

下一步