FindingSummary - IAM Access Analyzer
Table des matièresVoir aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

FindingSummary

Contient des informations relatives à une découverte.

Table des matières

analyzedAt

Heure à laquelle la politique basée sur les ressources à l'origine du résultat a été analysée.

Type : Timestamp

Obligatoire : oui

condition

Condition figurant dans la déclaration de politique analysée qui a donné lieu à une constatation.

Type : mappage chaîne/chaîne

Obligatoire : oui

createdAt

Heure à laquelle le résultat a été créé.

Type : Timestamp

Obligatoire : oui

id

ID du résultat.

Type : String

Obligatoire : oui

resourceOwnerAccount

L'Compte AWSID propriétaire de la ressource.

Type : String

Obligatoire : oui

resourceType

Type de ressource à laquelle le principal externe a accès.

Type : String

Valeurs valides : AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket

Obligatoire : oui

status

État de la découverte.

Type : String

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : oui

updatedAt

Heure à laquelle le résultat a été mis à jour pour la dernière fois.

Type : Timestamp

Obligatoire : oui

action

Action figurant dans la déclaration de politique analysée qu'un principal externe est autorisé à utiliser.

Type : tableau de chaînes

Obligatoire : non

error

L'erreur qui a entraîné la recherche d'une erreur.

Type : chaîne

Obligatoire : non

isPublic

Indique si le résultat signale une ressource dotée d'une politique autorisant l'accès public.

Type : booléen

Obligatoire : non

principal

Le principal externe qui a accès à une ressource dans la zone de confiance.

Type : mappage chaîne/chaîne

Obligatoire : non

resource

La ressource à laquelle le principal externe a accès.

Type : chaîne

Obligatoire : non

sources

Les sources de la découverte. Cela indique comment l'accès qui a généré le résultat est accordé. Il est renseigné pour les résultats du bucket Amazon S3.

Type : tableau d'objets FindingSource

Obligatoire : non

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits SDK AWS spécifiques au langage, consultez les ressources suivantes :