# 查看 IAM Access Analyzer 的调查发现控制面板
<a name="access-analyzer-dashboard"></a>

Amazon Identity and Access Management Access Analyzer 将外部、内部和未使用访问调查发现整理到可视化摘要控制面板中。控制面板可帮助您了解大规模权限的有效使用情况，并识别需要关注的账户和 Amazon 资源。您可以使用控制面板按 Amazon 组织、客户和调查发现类型查看调查发现。

对于外部和内部访问调查发现：
+ 控制面板突出显示了公共访问调查发现、外部访问调查发现和内部访问调查发现之间的差异。
+ 控制面板按资源类型提供了调查发现的明细。

对于未使用访问调查发现：
+ 控制面板突出显示了未使用访问调查发现最多的 Amazon Web Services 账户。
+ 控制面板按类型提供了调查发现的明细。

创建任何类型的访问分析器后，IAM Access Analyzer 会自动将新的调查发现添加到相关控制面板。这使您可以识别最有安全隐患的区域并确定其优先顺序。

摘要控制面板可让您全面了解 IAM Access Analyzer 在您的 Amazon 环境中检测到的访问问题。然后，您可以深入研究各个调查发现以进行进一步调查，并采取适当的措施来解决它们。

## 查看外部和内部访问分析器的摘要仪表板
<a name="access-analyzer-dashboard-external-internal"></a>
**注意**  
创建或更新分析器后，摘要控制面板可能需要一些时间才能反映出调查发现的更新。

1. 通过 [https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/) 打开 IAM 控制台。

1. 选择**访问分析器**。此时将显示**摘要**窗口。

1. 选择**选择分析器**。

1. 在**选择分析器**窗口中，为**信任区域**选择**组织**或**账户**。
**注意**  
只有 Amazon Organizations 管理账户或委托管理员才能选择**组织**作为信任区域。

1. 从**资源访问分析器**下拉列表中选择外部和内部访问分析器。
**注意**  
您可以选择最多一个外部访问分析器和最多一个内部访问分析器。

1. 选择**更新**。所选外部和内部访问分析器的调查发现摘要显示在**资源访问调查发现**部分。

![\[资源调查发现可访问分析器控制面板。\]](http://docs.amazonaws.cn/IAM/latest/UserGuide/images/access-analyzer-dashboard-external-internal-new.png)


在上图中，资源调查发现控制面板在**摘要**页面中可见。

1. **活跃调查发现**部分包括可供公共访问的活跃调查发现数量、可供账户或组织外部访问的活跃调查发现数量以及所选分析器的活跃内部访问调查发现数量。选择一个数字，列出每种类型的所有活动调查发现。

1. **资源类型**部分包括所选分析器含活跃调查发现的资源类型的明细。选择**查看所有活跃调查发现**以获取所选分析器的活跃调查发现的完整列表。

1. **关键资源**部分包括含活跃调查发现的关键资源的摘要。此信息可帮助确定对关键业务资源的调查发现的优先顺序。选择**查看所有活跃调查发现**以获取所选分析器的活跃调查发现的完整列表。

## 查看未使用访问分析器的摘要控制面板
<a name="access-analyzer-dashboard-unused"></a>
**注意**  
创建或更新分析器后，根据用户和角色的数量，摘要控制面板可能需要一些时间才能反映出调查发现的更新。

1. 通过 [https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/) 打开 IAM 控制台。

1. 选择**访问分析器**。将显示**访问分析器摘要**窗口。

1. 选择**选择分析器**。

1. 在**选择分析器**窗口中，为**信任区域**选择**组织**或**账户**。
**注意**  
只有 Amazon Organizations 管理账户或委托管理员才能选择**组织**作为信任区域。

1. 从**未使用的访问分析器**下拉列表中选择一个未使用的访问分析器。

1. 选择**更新摘要**。所选未使用访问分析器的调查发现摘要显示在**未使用的访问调查发现**部分。

![\[未使用的访问分析器控制面板。\]](http://docs.amazonaws.cn/IAM/latest/UserGuide/images/access-analyzer-dashboard-unused-new.png)


在上图中，未使用访问调查发现控制面板在**摘要**页面中可见。

1. **活动调查发现**部分包括您的账户或组织中未使用的角色、未使用的凭证和未使用的权限的活动调查发现数量。**未使用的凭证**包括未使用的访问密钥和未使用的密码调查发现。**未使用的权限**包括具有未使用权限的用户和角色。选择一个数字，列出每种类型的所有活动调查发现。

1. **调查发现概述**部分包括活动调查发现类型的明细。选择**查看所有活动调查发现**，以获取分析器账户或组织的活动调查发现完整列表。

1. **调查发现状态**部分包括您的账户或组织的调查发现状态（**活动**、**已存档**和**已解决**）的明细。您可以选择要在**筛选显示的数据**下拉列表中显示的调查发现状态。

1. 仅当未使用的访问分析器的选定帐户处于组织级别时，才会显示**未使用的访问调查发现最多的账户**部分。其中包括组织中活动调查发现最多的账户明细。这并不是组织中每个账户的详尽列表。您的分析器可能有未在该部分中列出的其他账户的活动调查发现。