AccessPreviewFinding - IAM Access Analyzer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AccessPreviewFinding

アクセスプレビューによって生成されたアクセスプレビュー結果。

コンテンツ

changeType

アクセスプレビューの結果と IAM Access Analyzer で識別された既存のアクセスとの比較に関するコンテキストを提供します。

  • New-この結果は新しく導入されたアクセスに関するものです。

  • Unchanged-プレビューの結果は、変更されない既存の結果です。

  • Changed-プレビュー結果とは、ステータスが変化した既存の結果です。

たとえば、「プレビューステータス」Resolved と「Active既存ステータス」を含む結果であれば、Active既存の結果は提案された権限変更の結果であることがわかります。Changed Resolved

型: 文字列

有効な値:CHANGED | NEW | UNCHANGED

必須: はい

createdAt

アクセスプレビュー結果が作成された日時。

型: タイムスタンプ

必須: はい

id

アクセスプレビュー結果の ID。この ID は、アクセスプレビュー結果のリスト内の要素を一意に識別するもので、Access Analyzer の検索結果 ID とは関係ありません。

型: 文字列

必須: はい

resourceOwnerAccount

リソースを所有する AWS アカウント ID。 AWS ほとんどのリソースでは、所有アカウントはリソースが作成されたアカウントです。

型: 文字列

必須: はい

resourceType

結果からアクセスできるリソースのタイプ。

型: 文字列

有効な値:AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream

必須: はい

status

結果のプレビューステータス。権限が配布された後の結果のステータスは次のとおりです。たとえば、「プレビューステータス」Resolved と「Active既存ステータス」を含む結果であれば、Active既存の結果は提案された権限変更の結果であることがわかります。Changed Resolved

型: 文字列

有効な値:ACTIVE | ARCHIVED | RESOLVED

必須: はい

action

分析されたポリシーステートメントのうち、外部のプリンシパルが実行権限を持っているアクション。

タイプ:文字列の配列

必須: いいえ

condition

分析対象となったポリシーステートメントの条件です。

型: 文字列間のマッピング

必須: いいえ

error

エラー。

タイプ: 文字列

必須: いいえ

existingFindingId

IAM Access Analyzer 内の結果の既存の ID。既存の結果にのみ提供されています。

タイプ: 文字列

必須: いいえ

existingFindingStatus

結果の現在のステータス。既存の結果にのみ表示されます。

型: 文字列

有効な値:ACTIVE | ARCHIVED | RESOLVED

必須:いいえ

isPublic

調査結果を生成したポリシーがリソースへのパブリックアクセスを許可しているかどうかを示します。

型: ブール値

必須: いいえ

principal

トラストゾーン内のリソースにアクセスできる外部プリンシパル。

型: 文字列間のマッピング

必須: いいえ

resource

外部プリンシパルがアクセスできるリソース。これはアクセスプレビューに関連するリソースです。

タイプ: 文字列

必須: いいえ

sources

調査結果の情報源。これは、結果を生成したアクセスがどのように許可されるかを示します。Amazon S3 バケットの結果のために入力されます。

型: FindingSource オブジェクトの配列

必須:いいえ

その他の参照資料

言語固有の AWS SDK の 1 つでこの API を使用する方法の詳細については、以下を参照してください。