Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AccessPreviewFinding
Un risultato di anteprima degli accessi generato dall'anteprima degli accessi.
Indice
- changeType
-
Fornisce un contesto sul modo in cui il risultato dell'anteprima di accesso viene confrontato con l'accesso identificato esistente in Sistema di analisi degli accessi IAM.
-
New- La scoperta riguarda l'accesso appena introdotto. -
Unchanged- Il risultato di anteprima è un risultato esistente che rimarrebbe invariato. -
Changed- Il risultato di anteprima è un risultato esistente con un cambiamento di stato.
Ad esempio, un
Changedrisultato con stato di anteprimaResolvede stato esistenteActiveindica che ilActiverisultato esistente diventerebbeResolvedil risultato della modifica delle autorizzazioni proposta.Tipo: String
Valori validi:
CHANGED | NEW | UNCHANGEDObbligatorio: sì
-
- createdAt
-
L'ora in cui è stato creato il risultato dell'anteprima di accesso.
Tipo: Timestamp
Obbligatorio: sì
- id
-
L'ID del risultato dell'anteprima di accesso. Questo ID identifica in modo univoco l'elemento nell'elenco dei risultati dell'anteprima di accesso e non è correlato all'ID del risultato in Access Analyzer.
Tipo: stringa
Obbligatorio: sì
- resourceOwnerAccount
-
L' Account AWS ID che possiede la risorsa. Per la maggior parte AWS delle risorse, l'account proprietario è l'account in cui è stata creata la risorsa.
Tipo: stringa
Obbligatorio: sì
- resourceType
-
Il tipo di risorsa a cui è possibile accedere nel risultato.
Tipo: String
Valori validi:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::UserObbligatorio: sì
- status
-
Lo stato di anteprima del risultato. Questo è lo stato del risultato dopo la distribuzione delle autorizzazioni. Ad esempio, un
Changedrisultato con stato di anteprimaResolvede stato esistenteActiveindica che ilActiverisultato esistente diventerebbeResolvedil risultato della modifica delle autorizzazioni proposta.Tipo: String
Valori validi:
ACTIVE | ARCHIVED | RESOLVEDObbligatorio: sì
- action
-
L'azione contenuta nella dichiarazione politica analizzata che un responsabile esterno è autorizzato a eseguire.
Tipo: array di stringhe
Obbligatorio: no
- condition
-
La condizione contenuta nella dichiarazione politica analizzata che ha portato a un risultato.
Tipo: mappatura stringa a stringa
Obbligatorio: no
- error
-
Un errore.
▬Tipo: stringa
Obbligatorio: no
- existingFindingId
-
L'ID esistente del risultato in IAM Access Analyzer, fornito solo per i risultati esistenti.
▬Tipo: stringa
Obbligatorio: no
- existingFindingStatus
-
Lo stato attuale del risultato, fornito solo per i risultati esistenti.
Tipo: String
Valori validi:
ACTIVE | ARCHIVED | RESOLVEDCampo obbligatorio: no
- isPublic
-
Indica se la politica che ha generato il risultato consente l'accesso pubblico alla risorsa.
Tipo: Booleano
Obbligatorio: no
- principal
-
Il principale esterno che ha accesso a una risorsa all'interno della zona di fiducia.
Tipo: mappatura stringa a stringa
Obbligatorio: no
- resource
-
La risorsa a cui ha accesso un principale esterno. Questa è la risorsa associata all'anteprima di accesso.
▬Tipo: stringa
Obbligatorio: no
- resourceControlPolicyRestriction
-
Il tipo di restrizione applicata alla ricerca dal proprietario della risorsa con una politica di controllo delle risorse dell'Organizzazione (RCP).
Tipo: String
Valori validi:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIEDCampo obbligatorio: no
- sources
-
Le fonti del risultato. Ciò indica come viene concesso l'accesso che ha generato il risultato. È compilato per i risultati dei bucket Amazon S3.
Tipo: matrice di oggetti FindingSource
Campo obbligatorio: no
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in una delle lingue AWS SDKs specifiche, consulta quanto segue:
