「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
AccessPreviewFinding
アクセスプレビューによって生成されたアクセスプレビューの結果。
Contents
- action
-
外部プリンシパルが実行するアクセス許可を持つ、分析されたポリシーステートメントのアクション。
タイプ: 文字列の配列
必須: いいえ
- changeType
-
Access Analyzer で識別された既存のアクセスと、アクセスプレビューの結果を比較するためのコンテキストを提供します。
-
New
- 結果は、新しく導入されたアクセス用です。 -
Unchanged
- プレビュー結果は、変更されない既存の結果です。 -
Changed
- プレビュー結果は、ステータスの変更を伴う既存の結果です。
たとえば、プレビューステータス
Changed
と既存のステータスを持つResolved
検出結果は、提案されたアクセス許可の変更Active
の結果として既存のActive
検出結果になるResolved
ことを示します。型: 文字列
有効な値:
CHANGED | NEW | UNCHANGED
必須: はい
-
- Condition
-
結果になった、分析されたポリシーステートメントの条件。
型: 文字列から文字列へのマッピング
必須: いいえ
- createdAt
-
アクセスプレビューの結果が作成された時刻。
タイプ: タイムスタンプ
必須: はい
- error
-
エラー。
型: 文字列
必須: いいえ
- existingFindingId
-
Access Analyzer 内の結果の既存の ID。既存の結果に対してのみ提供されます。
型: 文字列
必須: いいえ
- existingFindingStatus
-
既存の結果にのみ提供される、結果の既存のステータス。
型: 文字列
有効な値:
ACTIVE | ARCHIVED | RESOLVED
必須: いいえ
- id
-
アクセスプレビュー結果の ID。この ID は、アクセスプレビュー結果のリスト内の 要素を一意に識別し、Access Analyzer の結果 ID とは関係ありません。
型: 文字列
必須: はい
- isPublic
-
結果を生成したポリシーがリソースへのパブリックアクセスを許可するかどうかを示します。
型: ブール
必須: いいえ
- プリンシパル
-
信頼ゾーン内のリソースにアクセスできる外部プリンシパル。
型: 文字列から文字列へのマッピング
必須: いいえ
- リソース
-
外部プリンシパルがアクセスできるリソース。これは、アクセスプレビューに関連付けられたリソースです。
型: 文字列
必須: いいえ
- resourceOwnerAccount
-
リソースを所有する AWS アカウント ID。ほとんどの AWS リソースでは、所有アカウントはリソースが作成されたアカウントです。
型: 文字列
必須: はい
- resourceType
-
結果でアクセスできるリソースのタイプ。
型: 文字列
有効な値:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret
必須: はい
- sources
-
結果のソース。これは、結果を生成したアクセス権の付与方法を示します。これは Amazon S3 バケットの結果に対して入力されます。
タイプ: FindingSource オブジェクトの配列
必須: いいえ
- status
-
結果のプレビューステータス。これは、アクセス許可のデプロイ後の結果のステータスです。たとえば、プレビューステータス
Changed
と既存のステータスを持つResolved
検出結果は、提案されたアクセス許可の変更Active
の結果として既存のActive
検出結果になるResolved
ことを示します。型: 文字列
有効な値:
ACTIVE | ARCHIVED | RESOLVED
必須: はい
以下の資料も参照してください。
言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。