Kunci filter IAM Access Analyzer - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci filter IAM Access Analyzer

Anda dapat menggunakan kunci filter di bawah ini untuk menentukan aturan arsip (CreateArchiveRule), memperbarui aturan arsip (UpdateArchiveRule), mengambil daftar temuan (ListFindingsdan ListFindingsV2), atau mengambil daftar temuan pratinjau akses untuk sumber daya (ListAccessPreviewFindings). Tidak ada perbedaan antara menggunakan IAM API dan AWS CloudFormation untuk mengonfigurasi aturan arsip.

Kriteria Deskripsi Jenis Aturan arsip Daftar temuan Daftar temuan pratinjau akses
sumber daya ARN secara unik mengidentifikasi sumber daya yang dapat diakses oleh penanggung jawab eksternal. Untuk mempelajari lebih lanjut, lihat Nama sumber daya Amazon (ARN). String Ya Ya Ya
resourceType

AWS::IAM::Role | AWS::KMS::Key | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::S3::Bucket | AWS::S3Express::DirectoryBucket | AWS::SQS::Queue | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::DynamoDB::Stream | AWS::DynamoDB::Table

 Jenis sumber daya yang dapat diakses oleh penanggung jawab eksternal. String Ya Ya Ya
resourceOwnerAccount 12 digit ID AWS akun yang memiliki sumber daya. Untuk mempelajari lebih lanjut, lihat pengidentifikasi akun AWS. Tali Ya Ya Ya
isPublic Menunjukkan apakah temuan melaporkan sumber daya yang memiliki kebijakan yang memungkinkan akses publik. Boolean Ya Ya Ya
FindingType

UnusedIAMRole | UnusedIAMUserAccessKey | UnusedIAMUserPassword | UnusedPermission

 Jenis temuannya. Anda hanya dapat memfilter dengan menemukan jenis untuk temuan akses yang tidak digunakan. String Ya Ya Ya
status

ACTIVE | ARCHIVED | RESOLVED

 Status temuan saat ini. String Tidak Ya Ya
kesalahan Menunjukkan kesalahan yang dilaporkan untuk temuan. String Ya Ya Ya
Principal.aws Akun tersebut memberikan akses ke sumber daya di Principal bidang temuan. Masukkan ID AWS akun 12 digit atau ARN dari pengguna atau peran AWS eksternal. Untuk mempelajari lebih lanjut, lihat pengidentifikasi akun AWS. Tali Ya Ya Ya
principal.federated ARN identitas gabungan yang memiliki akses ke sumber daya di temuan. Untuk mempelajari lebih lanjut, lihat Penyedia identitas dan federasi identitas String Ya Ya Ya
kondisi.aws: PrincipalArn ARN penanggung jawab (pengguna, peran, atau kelompok IAM) yang diindikasikan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. String Ya Ya Ya
condition.aws: ID PrincipalOrg Pengidentifikasi organisasi penganggung jawab ditunjukkan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. String Ya Ya Ya
kondisi.aws: PrincipalOrgPaths ID organisasi atau unit organisasi (OU) ditunjukkan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. String Ya Ya Ya
kondisi.aws: SourceIp Alamat IP yang memungkinkan akses penanggung jawab ke sumber daya ketika menggunakan alamat IP yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. Alamat IP Ya Ya Ya
kondisi.aws: SourceVpc ID VPC yang memungkinkan akses penanggung jawab ke sumber daya saat menggunakan VPC yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. String Ya Ya Ya
kondisi.aws: UserId ID pengguna pengguna IAM dari akun eksternal yang ditunjukkan sebagai kondisi untuk akses ke sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. String Ya Ya Ya
condition.cognito-identity.amazonaws.com:id ID pool identitas Amazon Cognito ditentukan sebagai kondisi untuk akses peran IAM di temuan. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. String Ya Ya Ya
condition.graph.facebook.com:app_id ID aplikasi Facebook (atau ID situs) yang ditentukan sebagai kondisi untuk memungkinkan Masuk dengan akses federasi Facebook ke peran IAM di temuan. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. String Ya Ya Ya
condition.accounts.google.com:id ID aplikasi Google yang ditetapkan sebagai kondisi untuk mengakses peran IAM. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. String Ya Ya Ya
kondisi.kms: CallerAccount ID AWS akun yang memiliki entitas pemanggil (pengguna IAM, peran atau pengguna root akun) yang digunakan oleh panggilan layanan. AWS KMS Untuk mempelajari lebih lanjut, lihat Kunci kondisi untuk AWS Key Management Service. String Ya Ya Ya
kondisi.www.amazon.com:app_id ID aplikasi Amazon (atau ID situs) yang ditentukan sebagai kondisi untuk memungkinkan akses federasi Login with Amazon ke peran. Untuk mempelajari lebih lanjut, lihat String Ya Ya Ya
id ID temuan. String Tidak Ya Ya
ChangeType Menyediakan konteks tentang bagaimana temuan pratinjau akses dibandingkan dengan akses yang ada yang diidentifikasi dalam IAM Access Analyzer. String Tidak Tidak Ya
existingFindingId ID temuan yang ada di IAM Access Analyzer, disediakan hanya untuk temuan yang ada di pratinjau akses. String Tidak Tidak Ya
existingFindingStatus Status yang ada dari temuan, disediakan hanya untuk temuan yang ada di pratinjau akses. String Tidak Tidak Ya