結果のフィルタリング - AWS Identity and Access Management

結果のフィルタリング

ページのデフォルトのフィルタリングでは、すべてのアクティブな結果が表示されます。アーカイブ済みの結果を表示するには、[Archived (アーカイブ済み)] タブを選択します。Access Analyzer を初めて使用した時点では、アーカイブ済み結果はありません。

特定のリソース、アカウント、プリンシパル、その他の値の結果のみを表示するには、フィルターを使用します。フィルターを作成するには、フィルターを適用するプロパティを選択し、フィルターを適用するプロパティ値を選択します。例えば、特定の AWS アカウントの結果のみを表示するフィルターを作成するには、プロパティの [AWS Account (AWS アカウント)] を選択し、結果を表示する AWS アカウントのアカウント番号を入力します。パブリックアクセスを許可するリソースの結果のみを表示するフィルターを作成するには、[Public access (パブリックアクセス)] プロパティを選択し、[Public access: true (パブリックアクセス: true)] を選択します。

アーカイブルールの作成または更新に使用できるフィルターキーのリストについては、「Access Analyzer フィルターキー」を参照してください。

表示された結果をフィルターするには

  1. [Filter active findings (アクティブな結果をフィルター)] フィールドを選択します。

  2. 表示された結果をフィルターするために使用するプロパティを選択します。

  3. プロパティと一致させる値を選択します。すべての結果のうち、この値を持つ結果のみが表示されます。

    たとえば、プロパティとして [Resource (リソース)] を選択した場合は、バケットの名前の一部または全部を入力し、Enter キーを押します。ファイルの基準に一致するバケットの結果のみが表示されます。

他のプロパティを追加して、表示された結果をさらに絞り込むことができます。他のプロパティを追加すると、フィルターのすべての条件に一致する結果のみが表示されます。1 つのプロパティまたは別のプロパティの OR 条件を満たす結果を表示するフィルターの定義は、サポートされていません。

一部のフィールドは、組織を信頼ゾーンとして持つアナライザーの結果を表示している場合にのみ表示されます。

フィルターを定義するには、以下のプロパティを使用できます。

  • Public access (パブリックアクセス) – パブリックアクセスを許可するリソースの結果でフィルタリングするには、[Public access (パブリックアクセス)] でフィルタリングした後、[Public access: true (パブリックアクセス: true)] を選択します。

  • リソース – リソースでフィルターするには、リソース名の全部または一部を入力します。

  • リソースタイプ – リソースタイプでフィルターするには、表示されたリストからタイプを選択します。

  • AWS アカウント – このプロパティを使用して、ポリシーステートメントの [プリンシパル] セクションでアクセスを許可された AWS アカウントでフィルターします。AWS アカウントでフィルターするには、12 桁の AWS アカウント ID のすべてまたは一部、あるいは現在のアカウントのリソースにアクセスできる外部 AWS ユーザーまたはロールのフルアカウント ARN のすべてまたは一部を入力します。

  • 正規ユーザー – 正規ユーザーでフィルターするには、S3 バケットに定義されている正規ユーザー ID を入力します。詳細については、「AWS アカウント識別子」を参照してください。

  • フェデレーティッドユーザー – フェデレーティッドユーザーでフィルターするには、フェデレーティッド ID の ARN の全部または一部を入力します。詳細については、「ID プロバイダーとフェデレーション」を参照してください。

  • プリンシパル ARN – このプロパティを使用して、aws:PrincipalArn 条件キーで使用されるプリンシパル (IAM ユーザー、ロール、またはグループ) の ARN をフィルターします。プリンシパル ARN でフィルターするには、結果で報告された外部 AWS アカウントの IAM ユーザー、ロール、グループの ARN の全部または一部を入力します。

  • プリンシパルの組織 ID – プリンシパルの組織 ID でフィルターするには、結果の条件として指定された AWS 組織に属する外部プリンシパルに関連付けられている組織 ID の全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • プリンシパルの組織パス – プリンシパルの組織パスでフィルターするには、ポリシーの条件として、指定した組織または組織単位 (OU) のアカウントメンバーであるすべての外部プリンシパルにアクセスを許可する AWS 組織または OU の ID の全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • ソースアカウント – ソースアカウントでフィルターするには、AWS のクロスサービスのアクセス許可で使用されるリソースに関連付けられた AWS アカウント ID の全部または一部を入力します。

  • ソース ARN – ソース ARN でフィルターするには、結果の条件として指定された ARN の全部または一部を入力します。詳細については、「プリンシパルの組織パスでフィルターするには、ポリシー内の条件として、指定した組織または組織単位 (OU) のアカウントメンバーであるすべての外部プリンシパルへのアクセスを許可する AWS 組織または OU の ID の全部または一部を入力します」を参照してください。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • ソース IP – ソース IP でフィルターするには、指定した IP アドレスを使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する IP アドレスの全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • ソース VPC – ソース VPC でフィルターするには、指定した VPC を使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する VPC ID の全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • ソース VPCE – ソース VPCE でフィルターするには、指定した VPC エンドポイントを使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する VPC エンドポイント ID の全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • ユーザー ID – ユーザー ID でフィルターするには、現在のアカウント内のリソースへのアクセスを許可されている外部 AWS アカウントの IAM ユーザーのユーザー ID の全部または一部を入力します。詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • KMS キー ID – KMS キー ID でフィルターするには、現在のアカウントで KMS 暗号化された S3 オブジェクトへのアクセスの条件として指定されている KMS キーのキー ID の全部または一部を入力します。

  • Google オーディエンス – Google オーディエンスでフィルターするには、現在のアカウントで IAM ロールへのアクセスの条件として指定されている Google アプリケーション ID の全部または一部を入力します。詳細については、「IAM および AWS STS 条件コンテキストキー」を参照してください。

  • Cognito オーディエンス – Cognito オーディエンスでフィルターするには、現在のアカウントで IAM ロールへのアクセスの条件として指定されている Amazon Cognito ID プールの ID の全部または一部を入力します。詳細については、「IAM および AWS STS 条件コンテキストキー」を参照してください。

  • 呼び出し元のアカウント – IAM ロール、ユーザー、アカウントルートユーザーなど、呼び出し元のエンティティを所有または含有するアカウントの AWS アカウント ID。これは、KMS を呼び出すサービスによって使用されます。呼び出し元のアカウントでフィルターするには、AWS アカウント ID の全部または一部を入力します。

  • Facebook アプリ ID – Facebook アプリ ID でフィルターするには、現在のアカウントで IAM ロールへの Login with Facebook フェデレーションアクセスを許可する条件として指定されている Facebook アプリケーション ID (またはサイト ID) の全部または一部を入力します。詳細については、「IAM および AWS STS 条件コンテキストキー」を参照してください。

  • Amazon アプリ ID – Amazon アプリ ID でフィルターするには、現在のアカウントで IAM ロールへの Login with Amazon フェデレーションアクセスを許可する条件として指定されている Amazon アプリケーション ID (またはサイト ID) の全部または一部を入力します。詳細については、「IAM および AWS STS 条件コンテキストキー」を参照してください。

  • Lambda イベントソーストークン – Alexa 統合で渡された Lambda イベントソーストークンでフィルターするには、トークン文字列の全部または一部を入力します。