Access Graph SQL Editor를 사용하면 특정 기준을 충족하는 Access Graph 내의 노드와 엣지를 볼 수 있습니다. 이를 통해 인프라의 아이덴티티와 리소스 간의 접근 경로를 이해하고 접근 제어 문제를 정확히 찾아내고 수정할 수 있습니다. SQL Editor에서 SQL 유사 쿼리를 입력하여 그래프 내에서 선택한 노드와 엣지를 탐색할 수 있습니다.

쿼리 언어를 사용하면 그래프의 다양한 뷰를 생성할 수 있습니다.

허용된 경로만 표시:

SELECT * FROM access_path WHERE kind = 'ALLOWED';

거부된 경로만 표시:

SELECT * FROM access_path WHERE kind = 'DENIED';

사용자의 모든 접근 경로 표시:

SELECT * FROM access_path WHERE identity = 'bob';

사용자 AND 리소스에 대한 모든 접근 경로 표시:

SELECT * FROM access_path WHERE identity = 'bob' AND resource = 'postgres';

특정 레이블이 있는 리소스의 모든 접근 경로 표시:

SELECT * FROM access_path WHERE resource_labels @> '{"key": "value"}';

SSH 키 스캔의 모든 SSH 키 표시:

SELECT * FROM ssh_keys;

편집기에서 더 많은 SQL 예시를 볼 수 있습니다.