更新时间:2025-09-25 GMT+08:00
创建存档规则
如果需要对某些特定条件、特定主体或相似的分析结果进行存档,可以创建存档规则,定期自动存档结果。创建的存档规则默认仅对新生成的结果进行存档,创建时可以选择同时存档已有分析结果。
存档规则的值最多支持100个。
操作步骤
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 选择“存档规则”页签,单击“创建存档规则”。
表1 创建存档规则 模块
参数名称
参数说明
存档详情
名称
存档规则的名称。自定义设置。
只能由英文字母、数字、下划线(_)、中划线(-)和点(.)组成,且不能以数字开头。长度范围为1~255个字符。
规则
过滤键
分析结果中的关键元素和参数。包括:
- Resource(资源):按照资源进行筛选过滤,需要输入完整或部分的资源名称。
- 资源类型:按照资源类型进行筛选过滤,需要从列表中选择资源类型。
- 资源所有者账号:资源属主Owner的账号ID,可以输入部分ID进行筛选。
- 公共访问权限:筛选允许公开访问的资源,运算符为"Is"(是),值选择true或false。
- 主体类型:按照主体类型进行筛选过滤。
- 主体identifier:按照主体的标识符进行筛选过滤。
- 主体URN:按照主体的URN进行筛选,需要输入结果中的外部主体的IAM用户、委托、信任委托或用户组的完整或者部分的URN。
- 主体ID:按照主体的ID进行筛选,需要输入结果中的外部主体的完整或者部分的ID。
- 主体OrgID:按照组织ID进行筛选过滤,需要输入外部主体关联组织的完整或部分的组织ID。
- 主体组织路径:按照组织路径进行筛选过滤,需要输入外部主体关联组织的完整或部分的组织路径,即Orgpath。
- 源IP:按照源IP进行筛选,需要输入允许访问资源的外部主体所使用IP的完整或部分IP地址。
- 源VPC:按照源VPC进行筛选,需要输入允许访问资源的外部主体所使用VPC的完整或部分VPC ID。
- 分析结果类型:针对未使用的访问分析结果和最佳实践访问分析结果,可以选择分析结果类型进行筛选。
运算符
属性值的运算符。
过滤键为string类型:
- 等于:分析结果中的对应字段是否等于设置的值,如果等于该值,则该分析结果将会被存档。
- 不等于:分析结果中的对应字段是否不等于设置的值,如果不等于该值,则该分析结果将会被存档。
- 包含:设置的值如果包含在分析结果中任一字符串,则该分析结果将会被存档。
- 存在:如果分析结果存在已选择的过滤键,则分析结果将会被归档。
- 不存在:如果分析结果不存在已选择的过滤键,则分析结果将会被归档。
- 是:分析结果中的对应字段是否等于选择的值,如果等于该值,则该分析结果将会被存档。
- 不是:检查分析结果中的对应字段是否不等于选择的值,如果不等于该值,则该分析结果将会被存档。
过滤键为bool类型:
- 是:
- 当值为true时,分析结果中的对应字段符合过滤键的情况,则该分析结果将会被存档。
- 当值为false时,分析结果中的对应字段不符合过滤键的情况,则该分析结果将会被存档。
值
值。当过滤键为string类型时,值可以自定义。当过滤键为bool类型时,值仅支持true和false。
结果
-
符合过滤规则筛选出的结果。
图1 创建存档规则
- 单击“保存”或“保存并存档分析结果”,完成规则创建。
编辑存档规则
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 勾选需要编辑的存档规则,单击列表上方“编辑”,修改规则内容。
图2 编辑存档规则
- 单击“保存”或“保存并存档分析结果”。完成编辑。
删除存档规则
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“访问分析 > 分析器设置”。
- 单击目标分析器名称,进入分析器详情页面。
- 勾选需要删除的存档规则,单击列表上方“删除”。
图3 删除存档规则
- 确认需要删除规则的信息,在弹窗中输入“DELETE”,单击“确定”。完成删除。
图4 确认存档规则信息
父主题: 管理分析结果
