Просмотр сведений о ролях и политиках на панели мониторинга Remediation

Панель мониторинга и корректировки в службе "Управление разрешениями" позволяет системным администраторам просматривать, настраивать и исправлять чрезмерные доступы на основе данных о действиях пользователя. Чтобы просмотреть информацию о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), используйте подвкладку Роли/Политики на панели управления.

Просмотр сведений о ролях и политиках

1. On the Permissions Management home page, select the Remediation tab, and then select the Role/Policies subtab.

   The Role/Policies list displays a list of existing roles/policies and the following information about each role/policy - Role/Policy Name: The name of the roles/policies available to you. - Role/Policy Type: Custom, System, or Permissions Management Only - Actions: The type of action you can perform on the role/policy, Clone, Modify, or Delete

2. Чтобы отобразить сведения о роли или политике и просмотреть назначенные задачи и идентификации, нажмите стрелку слева от имени роли или политики.

   The Tasks list appears, displaying:

   • A list of Tasks.

   • для AWS:

     • The Users, Groups, and Roles the task is Directly Assigned To.
     • The Group Members and Role Identities the task is Indirectly Accessible By.

   • для Azure:

     • The Users, Groups, Enterprise Applications and Managed Identities the task is Directly Assigned To.
     • The Group Members the task is Indirectly Accessible By.

   • для GCP:

     • The Users, Groups, and Service Accounts the task is Directly Assigned To.
     • The Group Members the task is Indirectly Accessible By.

3. Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.

Экспорт сведений о ролях и политиках

• Export CSV: Select this option to export the displayed list of roles/policies as a comma-separated values (CSV) file.

  При успешном экспорте файла появится сообщение: успешно экспортировано.

  • Проверьте вашу электронную почту для получения сообщения от Команды поддержки клиентов по управлению разрешениями. Эта электронная почта содержит ссылку на следующее:
    • Отчет о подробностях политики ролей в формате CSV.
    • Панель мониторинга отчетов , где можно настроить способ и время автоматического получения отчетов.

Фильтрация сведений о ролях и политиках

1. On the Permissions Management home page, select the Remediation dashboard, and then select the Role/Policies tab.

2. Чтобы отфильтровать роли и политики, выберите из следующих параметров:

   • типа системы авторизации: выберите AWS, Azureили GCP.

   • система авторизации: выберите нужные учетные записи.

   • тип роли или политики: выберите из следующих параметров:

     • All: All managed roles/policies.
     • Custom: A customer-managed role/policy.
     • Система: роль или политика, управляемая поставщиком облачных сервисов.
     • управление разрешениями только: роль или политика, созданная службой управления разрешениями.

   • Role/Policy Status: Select All, Assigned, or Unassigned.

   • Role/Policy Usage: Select All or Unused.

3. Выберите Применить.

   Чтобы отменить внесенные изменения, выберите Сброс фильтра.

Дальнейшие действия

• Сведения о просмотре существующих ролей и политик, запросов и разрешений см. в разделе Просмотр ролей и политик, запросов и разрешений на панели мониторинга исправления.
• Сведения о создании роли или политики см. в статье Созданиероли или политики.