Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMAccess Analyzer-Filterschlüssel
Sie können die folgenden Filterschlüssel verwenden, um eine Archivregel zu definieren (CreateArchiveRule), eine Archivregel zu aktualisieren (UpdateArchiveRule), eine Ergebnisliste abzurufen (ListFindingsund ListFindingsV2) oder eine Liste von Zugriffsvorschauergebnissen für eine Ressource abzurufen (ListAccessPreviewFindings). Es gibt keinen Unterschied zwischen der Verwendung IAM API und AWS CloudFormation Konfiguration von Archivierungsregeln.
| Kriterium | Beschreibung | Typ | Archivierungsregel | Liste der Ergebnisse | Auflistung der Ergebnisse der Zugriffsvorschau |
|---|---|---|---|---|---|
| Ressource | Die ARN eindeutige Identifizierung der Ressource, auf die der externe Principal Zugriff hat. Weitere Informationen finden Sie unter Amazon-Ressourcennamen (ARNs). | String | |||
| resourceType
|
Der Typ der Ressource, auf die der externe Auftraggeber Zugriff hat. | String | |||
| resourceOwnerAccount | Die 12-stellige AWS Konto-ID, der die Ressource gehört. Weitere Informationen finden Sie unter AWS -Kontenkennungen. | String | |||
| isPublic | Gibt an, ob das Ergebnis eine Ressource meldet, die über eine Richtlinie verfügt, die öffentlichen Zugriff zulässt. | Boolesch | |||
| findingType
|
Der Typ des -Ergebnisses. Sie können nur nach dem Suchtyp für ungenutzte Zugriffsergebnisse filtern. | String | |||
| resourceControlPolicyEinschränkung
|
Die Art der Einschränkung, die vom Ressourcenbesitzer mit einer Ressourcenkontrollrichtlinie der Organizations (RCP) angewendet wurde. Sie können nur nach RCP Einschränkungen für Ergebnisse des externen Zugriffs filtern. | String | |||
| status
|
Der aktuelle Status der Aufgabenausführung. | String | |||
| error | Gibt den Fehler an, der für das Ergebnis gemeldet wurde. | String | |||
| Schulleiter. AWS | Das Konto gewährte Zugriff auf die Ressource im Feld Principal des Ergebnisses. Geben Sie die 12-stellige AWS Konto-ID oder die ARN des externen AWS Benutzers oder der Rolle ein. Weitere Informationen finden Sie unter AWS -Kontenkennungen. |
String | |||
| principal.Federated | Die ARN der föderierten Identität, die Zugriff auf die Ressource im Ergebnis hat. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund. | String | |||
| condition.aws: PrincipalArn | Der ARN des Prinzipals (IAMBenutzer, Rolle oder Gruppe), der als Bedingung für den Ressourcenzugriff angegeben wurde. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | String | |||
| condition.aws: ID PrincipalOrg | Die Organisations-ID des Auftraggebers, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | String | |||
| condition.aws: PrincipalOrgPaths | Die Organisations- oder Organisationseinheits(OU)-ID, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | String | |||
| condition.aws: SourceIp | Die IP-Adresse, die dem Auftraggeber Zugriff auf die Ressource ermöglicht, wenn die angegebene IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | IP-Adresse | |||
| condition.aws: SourceVpc | Die VPC ID, die dem Prinzipal den Zugriff auf die Ressource ermöglicht, wenn er die angegebene verwendet. VPC Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | String | |||
| condition.aws: UserId | Die Benutzer-ID des IAM Benutzers aus einem externen Konto, das als Bedingung für den Zugriff auf die Ressource angegeben wurde. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. | String | |||
| condition.cognito-identity.amazonaws.com:aud | Die Amazon Cognito Cognito-Identitätspool-ID, die im Ergebnis als Bedingung für den IAM Rollenzugriff angegeben wurde. Weitere Informationen finden Sie unter Kontextschlüssel IAM und AWS STS Bedingungen. | String | |||
| condition.graph.facebook.com:app_id | Die Facebook-Anwendungs-ID (oder Seiten-ID), die als Bedingung für den Zugriff auf die IAM Rolle im Finding angegeben wurde, bei der Anmeldung über den Facebook-Verbund angegeben wurde. Weitere Informationen finden Sie unter Kontexttasten IAM und AWS STS Bedingungen. | String | |||
| condition.accounts.google.com:aud | Die Google-Anwendungs-ID, die als Bedingung für den Zugriff auf die IAM Rolle angegeben wurde. Weitere Informationen finden Sie unter Kontextschlüssel IAM und AWS STS Bedingungen. | String | |||
| condition.kms: CallerAccount | Die AWS Konto-ID, der die aufrufende Entität (IAMBenutzer-, Rollen- oder Kontostammbenutzer) gehört, die von Diensten verwendet wird. AWS KMS Weitere Informationen finden Sie unter Bedingungsschlüssel für AWS Key Management Service. | String | |||
| condition.www.amazon.com:app_id | Die Amazon-Anwendungs-ID (oder Site-ID), die als Bedingung angegeben wird, um eine Login with Amazon-Verbundzugriff auf die Rolle zu ermöglichen. Weitere Informationen hierzu finden Sie unter | String | |||
| id | Die ID des Ergebnisses. | String | |||
| changeType | Bietet einen Überblick darüber, wie das Ergebnis der Zugriffsvorschau im Vergleich zu den in IAM Access Analyzer identifizierten vorhandenen Zugriffen abschneidet. | String | |||
| existingFindingId | Die bestehende ID des Befundes in IAM Access Analyzer, die nur für vorhandene Ergebnisse in der Access-Vorschau angegeben wird. | String | |||
| existingFindingStatus | Der vorhandene Status der Suche, der nur für vorhandene Ergebnisse in der Zugriffsvorschau bereitgestellt wird. | String |
