Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci filter IAM Access Analyzer
Anda dapat menggunakan kunci filter di bawah ini untuk menentukan aturan arsip (CreateArchiveRule
), memperbarui aturan arsip (UpdateArchiveRule
), mengambil daftar temuan (ListFindings
dan ListFindingsV2
), atau mengambil daftar temuan pratinjau akses untuk sumber daya (ListAccessPreviewFindings
). Tidak ada perbedaan antara menggunakan IAM API dan AWS CloudFormation untuk mengonfigurasi aturan arsip.
Kriteria | Deskripsi | Jenis | Aturan arsip | Daftar temuan | Daftar temuan pratinjau akses |
---|---|---|---|---|---|
sumber daya | ARN secara unik mengidentifikasi sumber daya yang dapat diakses oleh penanggung jawab eksternal. Untuk mempelajari lebih lanjut, lihat Nama sumber daya Amazon (ARN). | String | |||
resourceType
|
Jenis sumber daya yang dapat diakses oleh penanggung jawab eksternal. | String | |||
resourceOwnerAccount | 12 digit ID AWS akun yang memiliki sumber daya. Untuk mempelajari lebih lanjut, lihat pengidentifikasi akun AWS. | Tali | |||
isPublic | Menunjukkan apakah temuan melaporkan sumber daya yang memiliki kebijakan yang memungkinkan akses publik. | Boolean | |||
FindingType
|
Jenis temuannya. Anda hanya dapat memfilter dengan menemukan jenis untuk temuan akses yang tidak digunakan. | String | |||
status
|
Status temuan saat ini. | String | |||
kesalahan | Menunjukkan kesalahan yang dilaporkan untuk temuan. | String | |||
Principal.aws | Akun tersebut memberikan akses ke sumber daya di Principal bidang temuan. Masukkan ID AWS akun 12 digit atau ARN dari pengguna atau peran AWS eksternal. Untuk mempelajari lebih lanjut, lihat pengidentifikasi akun AWS. |
Tali | |||
principal.federated | ARN identitas gabungan yang memiliki akses ke sumber daya di temuan. Untuk mempelajari lebih lanjut, lihat Penyedia identitas dan federasi identitas | String | |||
kondisi.aws: PrincipalArn | ARN penanggung jawab (pengguna, peran, atau kelompok IAM) yang diindikasikan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | String | |||
condition.aws: ID PrincipalOrg | Pengidentifikasi organisasi penganggung jawab ditunjukkan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | String | |||
kondisi.aws: PrincipalOrgPaths | ID organisasi atau unit organisasi (OU) ditunjukkan sebagai kondisi untuk akses sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | String | |||
kondisi.aws: SourceIp | Alamat IP yang memungkinkan akses penanggung jawab ke sumber daya ketika menggunakan alamat IP yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | Alamat IP | |||
kondisi.aws: SourceVpc | ID VPC yang memungkinkan akses penanggung jawab ke sumber daya saat menggunakan VPC yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | String | |||
kondisi.aws: UserId | ID pengguna pengguna IAM dari akun eksternal yang ditunjukkan sebagai kondisi untuk akses ke sumber daya. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS. | String | |||
condition.cognito-identity.amazonaws.com:id | ID pool identitas Amazon Cognito ditentukan sebagai kondisi untuk akses peran IAM di temuan. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. | String | |||
condition.graph.facebook.com:app_id | ID aplikasi Facebook (atau ID situs) yang ditentukan sebagai kondisi untuk memungkinkan Masuk dengan akses federasi Facebook ke peran IAM di temuan. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. | String | |||
condition.accounts.google.com:id | ID aplikasi Google yang ditetapkan sebagai kondisi untuk mengakses peran IAM. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi. | String | |||
kondisi.kms: CallerAccount | ID AWS akun yang memiliki entitas pemanggil (pengguna IAM, peran atau pengguna root akun) yang digunakan oleh panggilan layanan. AWS KMS Untuk mempelajari lebih lanjut, lihat Kunci kondisi untuk AWS Key Management Service. | String | |||
kondisi.www.amazon.com:app_id | ID aplikasi Amazon (atau ID situs) yang ditentukan sebagai kondisi untuk memungkinkan akses federasi Login with Amazon ke peran. Untuk mempelajari lebih lanjut, lihat | String | |||
id | ID temuan. | String | |||
ChangeType | Menyediakan konteks tentang bagaimana temuan pratinjau akses dibandingkan dengan akses yang ada yang diidentifikasi dalam IAM Access Analyzer. | String | |||
existingFindingId | ID temuan yang ada di IAM Access Analyzer, disediakan hanya untuk temuan yang ada di pratinjau akses. | String | |||
existingFindingStatus | Status yang ada dari temuan, disediakan hanya untuk temuan yang ada di pratinjau akses. | String |