アクセス キーに関する分析情報を表示する

  • [アーティクル]

Permissions Management の [Analytics](分析) ダッシュボードには ID、リソース、タスクに関する詳細が表示されます。この情報を使用して、アクセス許可の付与に関して情報に基づいた意思決定を行い、未使用のアクセス許可に関するリスクを軽減できます。

  • ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
  • グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
  • アクティブなリソース: アクティブなリソース (過去 90 日以内に使用) を追跡します。
  • アクティブなタスク: アクティブなタスク (過去90日以内に実行) を追跡します。
  • アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
  • サーバーレス機能: サーバーレス機能の割り当てられたアクセス許可と使用状況を追跡します。

注意

現在、Microsoft Azure および Google Cloud Platform (GCP) は、アクセス キー データを返すアクセス キーに関する重要な情報を提供しません。 アクセス キー分析は現在、アマゾン ウェブ サービス (AWS) アカウントでのみ使用できます。

この記事では、アクセス キーに関する使用状況の分析を表示する方法について説明します。

アクセスキーを表示するクエリを作成する

[アクセス キー] を選択すると、[分析] ダッシュボードにさまざまな ID で使用されるタスクの概要が表示されます。

  1. メインの [分析] ダッシュボードで、画面上部のドロップダウン リストから [アクセス キー] を選択します。

    [アクセス キー] のダッシュボードは、次のコンポーネントで構成されます。

    • 認可システムの種類: [AWS] を選択します。
    • [承認システム]: アカウントの一覧フォルダー から選択します。
    • [キーの状態]: [すべて][アクティブ]、または [非アクティブ] を選択します。
    • [キー アクティビティの状態]: [すべて]、[アクセス キーが使用されていた期間]、または [使用されていない] を選択します。
    • [キーの有効期間]: [すべて]、またはアクセスキーがどのくらい前に作成されたかを選択します。
    • [タスクの種類]: [すべて] のタスク、[危険度の高いタスク] を選択するか、ユーザーがデータを削除したタスクの一覧では、[タスクの削除] を選択します。
    • [検索]: 特定のタスクを検索するための条件を入力します。

  2. [適用] を選択すると、選択した条件が表示されます。

    [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果を表示する

[アクセス キー] テーブルには、クエリの結果が表示されます。

  • [アクセスキー ID]: アクセス キーの ID が表示されます。
    • アクセス キーの詳細を表示するには、ID の左側にある下矢印を選択します。
  • [所有者] 名。
  • [アカウント] 番号。
  • [アクセス許可クリープ インデックス (PCI)]: 次の情報が表示されます。
    • [インデックス]: PCI に割り当てられた数値。
    • [経過日数]: PCI 値が表示されたレベルに達している日数。
  • [タスク][許可済み] タスクと [実行済み] タスクの数が表示されます。
  • [リソース]: 使用されたリソースの数。
  • [アクセス キーの有効期間]: アクセスキーがどれだけ古いかを日数で示します。
  • [最終使用日]: アクセス キーに最後にアクセスしたのがどのくらい前かを示します。

クエリにフィルターを適用する

[アクティブなタスク] 画面には、承認システムによるフィルター、ユーザーによるフィルター、タスクによるフィルターなど、数多くのフィルター オプションがあります。 フィルターを、探している情報の種類に応じて、1 つ、2 つ、または 3 つのカテゴリすべてに適用できます。

承認システムの種類によるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

承認システムによるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [認可システム] ドロップダウンで、 [リスト][フォルダー] からアカウントを選択します。

  3. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

キー状態によるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [キーの状態] ドロップダウンで、キーの種類として [すべて][アクティブ]、または [非アクティブ] を選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

キー アクティビティの状態によるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [キー アクティビティの状態] ドロップダウンで、[すべて]、アクセスキーが使用されていた期間、または [使用されていない] を選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

キーの年齢によるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [キーの有効期間] ドロップダウンで、[すべて]、またはアクセスキーがどのくらい前に作成されたかを選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

タスクの種類によるフィルターの適用

  1. [Authorization System Type](認可システムの種類) ドロップダウンから、[AWS] を選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [タスクの種類] ドロップダウンで、[すべて] のタスク、[危険度の高いタスク] を選択するか、ユーザーがデータを削除したタスクの一覧では、[タスクの削除] を選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果をエクスポートする

  • クエリの結果のレポートをコンマ区切り値 (CSV) ファイルとして表示するには、[エクスポート] を選択してから、[CSV] または [CSV (詳細)] を選択します。

次の手順