AccessPreviewFinding - IAM Access Analyzer
Table des matièresVoir aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AccessPreviewFinding

Une recherche d'aperçu d'accès générée par l'aperçu d'accès.

Table des matières

changeType

Donne un contexte sur la comparaison du résultat de la prévisualisation de l’accès à celui existant et identifié dans l’IAM Access Analyzer.

  • New- Le résultat concerne un accès nouvellement introduit.

  • Unchanged- Le résultat d'aperçu est un résultat existant qui resterait inchangé.

  • Changed- Le résultat d'aperçu est un résultat existant dont le statut a changé.

Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active Active indique Resolved que le résultat existant résulterait de la modification des autorisations proposée.

Type : String

Valeurs valides : CHANGED | NEW | UNCHANGED

Obligatoire : oui

createdAt

Heure à laquelle la recherche d'aperçu de l'accès a été créée.

Type : Timestamp

Obligatoire : oui

id

ID de la recherche d'aperçu de l'accès. Cet identifiant identifie de manière unique l'élément dans la liste des résultats de l'aperçu de l'accès et n'est pas lié à l'identifiant de recherche dans Access Analyzer.

Type : String

Obligatoire : oui

resourceOwnerAccount

L'Compte AWSID propriétaire de la ressource. Pour la plupart AWS des ressources, le compte propriétaire est le compte dans lequel la ressource a été créée.

Type : String

Obligatoire : oui

resourceType

Type de ressource accessible dans la recherche.

Type : String

Valeurs valides : AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket

Obligatoire : oui

status

État de prévisualisation du résultat. C'est le statut de la découverte après le déploiement des autorisations. Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active Active indique Resolved que le résultat existant résulterait de la modification des autorisations proposée.

Type : String

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : oui

action

Action figurant dans la déclaration de politique analysée qu'un principal externe est autorisé à exécuter.

Type : tableau de chaînes

Obligatoire : non

condition

Condition figurant dans la déclaration de politique analysée qui a donné lieu à une constatation.

Type : mappage chaîne/chaîne

Obligatoire : non

error

C'est une erreur.

Type : chaîne

Obligatoire : non

existingFindingId

L'ID existant du résultat dans IAM Access Analyzer, fourni uniquement pour les résultats existants.

Type : chaîne

Obligatoire : non

existingFindingStatus

Le statut actuel de la constatation, fourni uniquement pour les constatations existantes.

Type : String

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : non

isPublic

Indique si la politique qui a généré le résultat autorise l'accès public à la ressource.

Type : booléen

Obligatoire : non

principal

Le principal externe qui a accès à une ressource dans la zone de confiance.

Type : mappage chaîne/chaîne

Obligatoire : non

resource

La ressource à laquelle un principal externe a accès. Il s'agit de la ressource associée à l'aperçu de l'accès.

Type : chaîne

Obligatoire : non

sources

Les sources de la découverte. Cela indique comment l'accès qui a généré le résultat est accordé. Il est renseigné pour les résultats du bucket Amazon S3.

Type : tableau d'objets FindingSource

Obligatoire : non

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits SDK AWS spécifiques au langage, consultez les ressources suivantes :