Filterschlüssel für IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Filterschlüssel für IAM Access Analyzer

Sie können die folgenden Filterschlüssel verwenden, um eine Archivierungsregel (CreateArchiveRule) zu definieren, eine Archivregel zu aktualisieren (UpdateArchiveRule), eine Ergebnisliste (ListFindingsund ListFindingsV2) abzurufen oder eine Liste von Zugriffsvorschauergebnissen für eine Ressource abzurufen (ListAccessPreviewFindings). Es gibt keinen Unterschied zwischen der Verwendung der IAM-API und AWS CloudFormation der Konfiguration von Archivierungsregeln.

Kriterium Beschreibung Typ Archivierungsregel Liste der Ergebnisse Auflistung der Ergebnisse der Zugriffsvorschau
Ressource Der ARN, der die Ressource eindeutig identifiziert, auf die der externe Auftraggeber Zugriff hat. Weitere Informationen finden Sie unter Amazon-Ressourcennamen (ARNs). String Ja Ja Ja
RessourcenTyp

AWS::IAM::Role | AWS::KMS::Key | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::S3::Bucket | AWS::S3Express::DirectoryBucket | AWS::SQS::Queue | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::DynamoDB::Stream | AWS::DynamoDB::Table

 Der Typ der Ressource, auf die der externe Auftraggeber Zugriff hat. String Ja Ja Ja
resourceOwnerAccount Die 12-stellige AWS Konto-ID, der die Ressource gehört. Weitere Informationen finden Sie unter AWS -Kontenkennungen. String Ja Ja Ja
isPublic Gibt an, ob das Ergebnis eine Ressource meldet, die über eine Richtlinie verfügt, die öffentlichen Zugriff zulässt. Boolesch Ja Ja Ja
FindingType

UnusedIAMRole | UnusedIAMUserAccessKey | UnusedIAMUserPassword | UnusedPermission

 Der Typ des -Ergebnisses. Sie können nur nach dem Suchtyp für ungenutzte Zugriffsergebnisse filtern. String Ja Ja Ja
status

ACTIVE | ARCHIVED | RESOLVED

 Der aktuelle Status der Aufgabenausführung. String No Ja Ja
error Gibt den Fehler an, der für das Ergebnis gemeldet wurde. String Ja Ja Ja
principal.AWS Das Konto gewährte Zugriff auf die Ressource im Feld Principal des Ergebnisses. Geben Sie die 12-stellige AWS Konto-ID oder den ARN des externen AWS Benutzers oder der externen Rolle ein. Weitere Informationen finden Sie unter AWS -Kontenkennungen. String Ja Ja Ja
principal.Federated Der ARN der Verbundidentität, die Zugriff auf die Ressource im Ergebnis hat. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund. String Ja Ja Ja
condition.aws: PrincipalArn Der ARN des Auftraggebers (IAM-Benutzer, -Rolle oder -Gruppe), der als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. String Ja Ja Ja
condition.aws: ID PrincipalOrg Die Organisations-ID des Auftraggebers, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. String Ja Ja Ja
condition.aws: PrincipalOrgPaths Die Organisations- oder Organisationseinheits(OU)-ID, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. String Ja Ja Ja
condition.aws: SourceIp Die IP-Adresse, die dem Auftraggeber Zugriff auf die Ressource ermöglicht, wenn die angegebene IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. IP-Adresse Ja Ja Ja
condition.aws: SourceVpc Die VPC-ID, die dem Auftraggeber Zugriff auf die Ressource ermöglicht, wenn die angegebene VPC verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. String Ja Ja Ja
condition.aws: UserId Die Benutzer-ID des IAM-Benutzers von einem externen Konto, die als Bedingung für den Zugriff auf die Ressource angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. String Ja Ja Ja
condition.cognito-identity.amazonaws.com:aud Die Amazon Cognito-Identitätspool-ID, die als Bedingung für den IAM-Rollenzugriff bei der Suche angegeben wurde. Weitere Informationen finden Sie unter IAM und AWS STS Condition Context Keys. String Ja Ja Ja
condition.graph.facebook.com:app_id Die Facebook-Anwendungs-ID (oder Site-ID), die als Bedingung angegeben wird, um eine Anmeldung mit Facebook-Verbundzugriff auf die IAM-Rolle im Ergebnis zu ermöglichen. Weitere Informationen finden Sie unter IAM- und AWS STS Bedingungskontextschlüssel. String Ja Ja Ja
condition.accounts.google.com:aud Die Google-Anwendungs-ID, die als Bedingung für den Zugriff auf die IAM-Rolle angegeben wurde. Weitere Informationen finden Sie unter IAM- und AWS STS Bedingungskontextschlüssel. String Ja Ja Ja
condition.kms: CallerAccount Die AWS Konto-ID, der die aufrufende Entität (IAM-Benutzer, Rolle oder Kontostammbenutzer) gehört, die von Diensten verwendet wird. AWS KMS Weitere Informationen finden Sie unter Bedingungsschlüssel für AWS Key Management Service. String Ja Ja Ja
condition.www.amazon.com:app_id Die Amazon-Anwendungs-ID (oder Site-ID), die als Bedingung angegeben wird, um eine Login with Amazon-Verbundzugriff auf die Rolle zu ermöglichen. Weitere Informationen hierzu finden Sie unter String Ja Ja Ja
id Die ID des Ergebnisses. String No Ja Ja
ChangeType (Typ der Änderung) Stellt Kontext dazu bereit, wie das Ergebnis der Zugriffsvorschau im Vergleich zu dem in IAM Access Analyzer identifizierten vorhandenen Zugriff abschneidet. String Nein Nein Ja
existingFindingId Die vorhandene ID des Ergebnisses in IAM Access Analyzer, die nur für vorhandene Ergebnisse in der Zugriffsvorschau bereitgestellt wird. String Nein Nein Ja
existingFindingStatus Der vorhandene Status der Suche, der nur für vorhandene Ergebnisse in der Zugriffsvorschau bereitgestellt wird. String Nein Nein Ja