共用方式為


檢視存取金鑰相關分析資訊

[版權管理] 中的 [分析] 儀表板提供有關身分識別、資源和工作的詳細資料,可協助您制定關於授與權限的明智決策,以及降低未使用權限的風險。

  • 使用者:追蹤各種身分識別的指派權限和使用方式。
  • 群組:追蹤群組和群組成員的指派權限和使用方式。
  • 使用中資源:追蹤使用中的資源 (過去 90 天內使用過)。
  • 作用中工作:追蹤作用中的工作 (過去 90 天內執行過)。
  • 存取金鑰:追蹤指定使用者存取金鑰的權限使用方式。
  • 無伺服器函式:追蹤無伺服器函式的指派權限和使用方式。

注意

目前,Microsoft Azure 和 Google Cloud Platform (GCP) 不會為了傳回存取金鑰資料而提供有關存取金鑰的重要資訊。 存取金鑰分析目前僅適用於 Amazon Web Services (AWS) 帳戶。

本文說明如何檢視存取金鑰的使用情況分析。

建立查詢以檢視存取金鑰

當您選取 [存取金鑰] 時,[分析] 儀表板會提供各種身分識別所使用工作的概觀。

  1. 在主要 [分析] 儀表板上,從畫面頂端的下拉式清單中選取 [存取金鑰]

    [存取金鑰] 儀表板由下列元件組成:

    • 授權系統類型:選取 [AWS]
    • 授權系統:從帳戶 [清單] 和 [資料夾] 中選取。
    • 金鑰狀態:選取 [全部]、[作用中] 或 [非作用中]
    • 金鑰活動狀態:選取 [全部]、已使用存取金鑰的時間長度,或 [未使用]
    • 金鑰存留期:選取 [全部] 或建立存取金鑰的時間長度。
    • 工作類型:選取 [所有] 工作、[高風險工作],或者,對於使用者已刪除資料的工作清單,請選取 [刪除工作]
    • 搜尋:輸入條件以尋找特定工作。
  2. 選取 [套用] 以顯示您所選的條件。

    選取 [重設篩選條件] 以捨棄您的變更。

檢視您的查詢結果

[存取金鑰] 資料表會顯示查詢的結果。

  • 存取金鑰識別碼:提供存取金鑰的識別碼。
    • 若要檢視存取金鑰的詳細資料,請選取識別碼左邊的向下箭號。
  • 擁有者名稱。
  • 帳戶號碼。
  • 權限蔓延指標 (PCI) :提供下列資訊:
    • 指標:指派給 PCI 的數值。
    • :PCI 值在顯示層級的天數。
  • 工作:顯示已授與已執行的工作數目。
  • 資源:使用的資源數目。
  • 存取金鑰存留期:存取金鑰的存留期,以天為單位。
  • 上次使用:上次存取金鑰的時間。

將篩選套用於您的查詢

[作用中工作] 畫面內有許多篩選選項,包括依 [授權系統] 篩選、依 [使用者] 篩選和依 [工作] 篩選。 視您要尋找的資訊類型而定,篩選條件可以套用於一個、兩個或所有三個類別。

依授權系統類型套用篩選條件

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

依授權系統套用篩選條件

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取帳戶。

  3. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

依金鑰狀態套用篩選

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。

  3. 從 [金鑰狀態] 下拉式清單中,選取金鑰類型:[全部]、[作用中] 或 [非作用中]

  4. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

依金鑰活動狀態套用篩選

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。

  3. 從 [金鑰活動狀態] 下拉式清單中,選取 [全部]、使用存取金鑰的持續時間,或 [未使用]

  4. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

依金鑰存留期套用篩選

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。

  3. 從 [金鑰存留期] 下拉式清單選取 [全部] 或建立存取金鑰的時間長度。

  4. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

依工作類型套用篩選條件

  1. 從 [授權系統類型] 下拉式清單中,選取 [AWS]

  2. 從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。

  3. 從 [工作類型] 下拉式清單選取 [所有] 工作、[高風險工作],或者,對於使用者已刪除資料的工作清單,請選取 [刪除工作]

  4. 選取 [套用] 以執行查詢並顯示所選資訊。

    選取 [重設篩選條件] 以捨棄您的變更。

匯出您的查詢結果

  • 若要將查詢結果的報表匯出為逗號分隔值 (CSV) 檔案,請選取 [匯出],然後選取 [CSV] 或 [CSV (詳細)]

下一步