AccessPreviewFinding - アクセスアナライザー

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AccessPreviewFinding

アクセスプレビューによって生成されたアクセスプレビューの結果。

Contents

action

外部プリンシパルが実行するアクセス許可を持つ、分析されたポリシーステートメントのアクション。

タイプ: 文字列の配列

必須: いいえ

changeType

Access Analyzer で識別された既存のアクセスと、アクセスプレビューの結果を比較するためのコンテキストを提供します。

  • New - 結果は、新しく導入されたアクセス用です。

  • Unchanged - プレビュー結果は、変更されない既存の結果です。

  • Changed - プレビュー結果は、ステータスの変更を伴う既存の結果です。

たとえば、プレビューステータスChangedと既存のステータスを持つResolved検出結果は、提案されたアクセス許可の変更Activeの結果として既存のActive検出結果になるResolvedことを示します。

型: 文字列

有効な値: CHANGED | NEW | UNCHANGED

必須: はい

Condition

結果になった、分析されたポリシーステートメントの条件。

型: 文字列から文字列へのマッピング

必須: いいえ

createdAt

アクセスプレビューの結果が作成された時刻。

タイプ: タイムスタンプ

必須: はい

error

エラー。

型: 文字列

必須: いいえ

existingFindingId

Access Analyzer 内の結果の既存の ID。既存の結果に対してのみ提供されます。

型: 文字列

必須: いいえ

existingFindingStatus

既存の結果にのみ提供される、結果の既存のステータス。

型: 文字列

有効な値: ACTIVE | ARCHIVED | RESOLVED

必須: いいえ

id

アクセスプレビュー結果の ID。この ID は、アクセスプレビュー結果のリスト内の 要素を一意に識別し、Access Analyzer の結果 ID とは関係ありません。

型: 文字列

必須: はい

isPublic

結果を生成したポリシーがリソースへのパブリックアクセスを許可するかどうかを示します。

型: ブール

必須: いいえ

プリンシパル

信頼ゾーン内のリソースにアクセスできる外部プリンシパル。

型: 文字列から文字列へのマッピング

必須: いいえ

リソース

外部プリンシパルがアクセスできるリソース。これは、アクセスプレビューに関連付けられたリソースです。

型: 文字列

必須: いいえ

resourceOwnerAccount

リソースを所有する AWS アカウント ID。ほとんどの AWS リソースでは、所有アカウントはリソースが作成されたアカウントです。

型: 文字列

必須: はい

resourceType

結果でアクセスできるリソースのタイプ。

型: 文字列

有効な値: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret

必須: はい

sources

結果のソース。これは、結果を生成したアクセス権の付与方法を示します。これは Amazon S3 バケットの結果に対して入力されます。

タイプ: FindingSource オブジェクトの配列

必須: いいえ

status

結果のプレビューステータス。これは、アクセス許可のデプロイ後の結果のステータスです。たとえば、プレビューステータスChangedと既存のステータスを持つResolved検出結果は、提案されたアクセス許可の変更Activeの結果として既存のActive検出結果になるResolvedことを示します。

型: 文字列

有効な値: ACTIVE | ARCHIVED | RESOLVED

必須: はい

以下の資料も参照してください。

言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。