Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AwsIam
A continuación se muestran ejemplos del formato de búsqueda AWS de seguridad para AwsIam
los recursos.
AwsIamAccessKey
El objeto AwsIamAccessKey
contiene detalles sobre una clave de acceso de IAM relacionada con un resultado.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsIamAccessKey
objeto. Para ver las descripciones de AwsIamAccessKey
los atributos, consulte AwsIamAccessKeyDetailsla referencia de la AWS Security Hub API.
Ejemplo
"AwsIamAccessKey": { "AccessKeyId": "string", "AccountId": "string", "CreatedAt": "string", "PrincipalId": "string", "PrincipalName": "string", "PrincipalType": "string", "SessionContext": { "Attributes": { "CreationDate": "string", "MfaAuthenticated": boolean }, "SessionIssuer": { "AccountId": "string", "Arn": "string", "PrincipalId": "string", "Type": "string", "UserName": "string" } }, "Status": "string" }
AwsIamGroup
El objeto AwsIamGroup
contiene detalles acerca de un grupo de IAM.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsIamGroup
objeto. Para ver las descripciones de AwsIamGroup
los atributos, consulte AwsIamGroupDetailsla referencia de la AWS Security Hub API.
Ejemplo
"AwsIamGroup": { "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExampleManagedAccess", "PolicyName": "ExampleManagedAccess", } ], "CreateDate": "2020-04-28T14:08:37.000Z", "GroupId": "AGPA4TPS3VLP7QEXAMPLE", "GroupName": "Example_User_Group", "GroupPolicyList": [ { "PolicyName": "ExampleGroupPolicy" } ], "Path": "/" }
AwsIamPolicy
El objeto AwsIamPolicy
representa una política de permisos de IAM.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsIamPolicy
objeto. Para ver las descripciones de AwsIamPolicy
los atributos, consulte AwsIamPolicyDetailsla referencia de la AWS Security Hub API.
Ejemplo
"AwsIamPolicy": { "AttachmentCount": 1, "CreateDate": "2017-09-14T08:17:29.000Z", "DefaultVersionId": "v1", "Description": "Example IAM policy", "IsAttachable": true, "Path": "/", "PermissionsBoundaryUsageCount": 5, "PolicyId": "ANPAJ2UCCR6DPCEXAMPLE", "PolicyName": "EXAMPLE-MANAGED-POLICY", "PolicyVersionList": [ { "VersionId": "v1", "IsDefaultVersion": true, "CreateDate": "2017-09-14T08:17:29.000Z" } ], "UpdateDate": "2017-09-14T08:17:29.000Z" }
AwsIamRole
El objeto AwsIamRole
contiene información sobre un rol de IAM, incluidas todas las políticas del rol.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsIamRole
objeto. Para ver las descripciones de AwsIamRole
los atributos, consulte AwsIamRoleDetailsla referencia de la AWS Security Hub API.
Ejemplo
"AwsIamRole": { "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}", "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1", "PolicyName": "Example policy 1" }, { "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2", "PolicyName": "Example policy 2" } ], "CreateDate": "2020-03-14T07:19:14.000Z", "InstanceProfileList": [ { "Arn": "arn:aws:iam::333333333333:ExampleProfile", "CreateDate": "2020-03-11T00:02:27Z", "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE", "InstanceProfileName": "ExampleInstanceProfile", "Path": "/", "Roles": [ { "Arn": "arn:aws:iam::444455556666:role/example-role", "AssumeRolePolicyDocument": "", "CreateDate": "2020-03-11T00:02:27Z", "Path": "/", "RoleId": "AROAJ52OTH4H7LEXAMPLE", "RoleName": "example-role", } ] } ], "MaxSessionDuration": 3600, "Path": "/", "PermissionsBoundary": { "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType": "PermissionsBoundaryPolicy" }, "RoleId": "AROA4TPS3VLEXAMPLE", "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda", "RolePolicyList": [ { "PolicyName": "Example role policy" } ] }
AwsIamUser
El objeto AwsIamUser
proporciona información sobre un usuario.
El siguiente ejemplo muestra el formato AWS de búsqueda de seguridad (ASFF) del AwsIamUser
objeto. Para ver las descripciones de AwsIamUser
los atributos, consulte AwsIamUserDetailsla referencia de la AWS Security Hub API.
Ejemplo
"AwsIamUser": { "AttachedManagedPolicies": [ { "PolicyName": "ExamplePolicy", "PolicyArn": "arn:aws:iam::aws:policy/ExampleAccess" } ], "CreateDate": "2018-01-26T23:50:05.000Z", "GroupList": [], "Path": "/", "PermissionsBoundary" : { "PermissionsBoundaryArn" : "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType" : "PermissionsBoundaryPolicy" }, "UserId": "AIDACKCEVSQ6C2EXAMPLE", "UserName": "ExampleUser", "UserPolicyList": [ { "PolicyName": "InstancePolicy" } ] }