AccessPreviewFinding - Analyseur d'accès
ContentsVoir aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AccessPreviewFinding

Un résultat d'aperçu d'accès généré par l'aperçu d'accès.

Contents

action

Action dans la déclaration de stratégie analysée qu'un mandataire externe est autorisé à effectuer.

Type : tableau de chaînes

Requis : non

changeType

Fournit un contexte sur la façon dont le résultat de l'aperçu d'accès est comparé à l'accès existant identifié dans l'analyseur d'accès.

  • New - Le résultat concerne un accès nouvellement introduit.

  • Unchanged - Le résultat de l'aperçu est un résultat existant qui resterait inchangé.

  • Changed - Le résultat de l'aperçu est un résultat existant avec un changement de statut.

Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active indique que le Active résultat existant deviendrait Resolved à la suite de la modification des autorisations proposées.

Type : chaîne

Valeurs valides : CHANGED | NEW | UNCHANGED

Obligatoire : oui

condition

Condition de l'instruction de stratégie analysée qui a entraîné un résultat.

Type : mappage chaîne/chaîne

Requis : non

createdAt

Heure à laquelle le résultat de l'aperçu de l'accès a été créé.

Type : horodatage

Obligatoire : oui

error

Une erreur.

Type : chaîne

Requis : non

existingFindingId

ID existant du résultat dans l'analyseur d'accès, fourni uniquement pour les résultats existants.

Type : chaîne

Requis : non

existingFindingStatus

Statut existant du résultat, fourni uniquement pour les résultats existants.

Type : chaîne

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Requis : non

id

ID du résultat de l'aperçu des accès. Cet ID identifie de façon unique l'élément dans la liste des résultats d'aperçu d'accès et n'est pas lié à l'ID de résultat dans l'analyseur d'accès.

Type : chaîne

Obligatoire : oui

isPublic

Indique si la stratégie qui a généré le résultat autorise l'accès public à la ressource.

Type : booléen

Requis : non

principal

Mandataire externe qui a accès à une ressource dans la zone de confiance.

Type : mappage chaîne/chaîne

Requis : non

ressource

Ressource à laquelle un mandataire externe a accès. Il s'agit de la ressource associée à l'aperçu de l'accès.

Type : chaîne

Requis : non

resourceOwnerAccount

ID de compte AWS qui possède la ressource. Pour la plupart des ressources AWS, le compte propriétaire est le compte dans lequel la ressource a été créée.

Type : chaîne

Obligatoire : oui

type de ressource

Type de la ressource accessible dans le résultat.

Type : chaîne

Valeurs valides : AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret

Obligatoire : oui

sources

Sources du résultat. Cela indique comment l'accès qui a généré le résultat est accordé. Il est renseigné pour les résultats du compartiment Amazon S3

Type : tableau FindingSource d'objets

Requis : non

status

Statut d'aperçu du résultat. Il s'agit de l'état du résultat après le déploiement des autorisations. Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active indique que le Active résultat existant deviendrait Resolved à la suite de la modification des autorisations proposées.

Type : chaîne

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : oui

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits de développement SDK AWS spécifiques au langage, consultez les ressources suivantes :