檢視存取金鑰相關分析資訊
[版權管理] 中的 [分析] 儀表板提供有關身分識別、資源和工作的詳細資料,可協助您制定關於授與權限的明智決策,以及降低未使用權限的風險。
- 使用者:追蹤各種身分識別的指派權限和使用方式。
- 群組:追蹤群組和群組成員的指派權限和使用方式。
- 使用中資源:追蹤使用中的資源 (過去 90 天內使用過)。
- 作用中工作:追蹤作用中的工作 (過去 90 天內執行過)。
- 存取金鑰:追蹤指定使用者存取金鑰的權限使用方式。
- 無伺服器函式:追蹤無伺服器函式的指派權限和使用方式。
注意
目前,Microsoft Azure 和 Google Cloud Platform (GCP) 不會為了傳回存取金鑰資料而提供有關存取金鑰的重要資訊。 存取金鑰分析目前僅適用於 Amazon Web Services (AWS) 帳戶。
本文說明如何檢視存取金鑰的使用情況分析。
建立查詢以檢視存取金鑰
當您選取 [存取金鑰] 時,[分析] 儀表板會提供各種身分識別所使用工作的概觀。
在主要 [分析] 儀表板上,從畫面頂端的下拉式清單中選取 [存取金鑰]。
[存取金鑰] 儀表板由下列元件組成:
- 授權系統類型:選取 [AWS]。
- 授權系統:從帳戶 [清單] 和 [資料夾] 中選取。
- 金鑰狀態:選取 [全部]、[作用中] 或 [非作用中]。
- 金鑰活動狀態:選取 [全部]、已使用存取金鑰的時間長度,或 [未使用]。
- 金鑰存留期:選取 [全部] 或建立存取金鑰的時間長度。
- 工作類型:選取 [所有] 工作、[高風險工作],或者,對於使用者已刪除資料的工作清單,請選取 [刪除工作]。
- 搜尋:輸入條件以尋找特定工作。
選取 [套用] 以顯示您所選的條件。
選取 [重設篩選條件] 以捨棄您的變更。
檢視您的查詢結果
[存取金鑰] 資料表會顯示查詢的結果。
- 存取金鑰識別碼:提供存取金鑰的識別碼。
- 若要檢視存取金鑰的詳細資料,請選取識別碼左邊的向下箭號。
- 擁有者名稱。
- 帳戶號碼。
- 權限蔓延指標 (PCI) :提供下列資訊:
- 指標:指派給 PCI 的數值。
- 自:PCI 值在顯示層級的天數。
- 工作:顯示已授與和已執行的工作數目。
- 資源:使用的資源數目。
- 存取金鑰存留期:存取金鑰的存留期,以天為單位。
- 上次使用:上次存取金鑰的時間。
將篩選套用於您的查詢
[作用中工作] 畫面內有許多篩選選項,包括依 [授權系統] 篩選、依 [使用者] 篩選和依 [工作] 篩選。 視您要尋找的資訊類型而定,篩選條件可以套用於一個、兩個或所有三個類別。
依授權系統類型套用篩選條件
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
依授權系統套用篩選條件
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取帳戶。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
依金鑰狀態套用篩選
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。
從 [金鑰狀態] 下拉式清單中,選取金鑰類型:[全部]、[作用中] 或 [非作用中]。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
依金鑰活動狀態套用篩選
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。
從 [金鑰活動狀態] 下拉式清單中,選取 [全部]、使用存取金鑰的持續時間,或 [未使用]。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
依金鑰存留期套用篩選
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。
從 [金鑰存留期] 下拉式清單選取 [全部] 或建立存取金鑰的時間長度。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
依工作類型套用篩選條件
從 [授權系統類型] 下拉式清單中,選取 [AWS]。
從 [授權系統] 下拉式清單中,從帳戶 [清單] 和 [資料夾] 中選取。
從 [工作類型] 下拉式清單選取 [所有] 工作、[高風險工作],或者,對於使用者已刪除資料的工作清單,請選取 [刪除工作]。
選取 [套用] 以執行查詢並顯示所選資訊。
選取 [重設篩選條件] 以捨棄您的變更。
匯出您的查詢結果
- 若要將查詢結果的報表匯出為逗號分隔值 (CSV) 檔案,請選取 [匯出],然後選取 [CSV] 或 [CSV (詳細)]。
下一步
- 若要檢視作用中工作,請參閱檢視作用中工作的使用方式分析。
- 若要檢視作用中的資源,請參閱:檢視作用中資源的使用情況分析。