AccessPreviewFinding - IAM Access Analyzer
内容以下の資料も参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AccessPreviewFinding

アクセスプレビューによって生成されたアクセスプレビューの結果。

内容

changeType

アクセスプレビューの結果と IAM Access Analyzer で識別された既存のアクセスとの比較に関するコンテキストを提供します。

  • New - 検出結果は、新しく導入されたアクセス用です。

  • Unchanged - プレビュー検出結果は、変更されない既存の検出結果です。

  • Changed - プレビュー検出結果は、ステータスが変更された既存の検出結果です。

たとえば、プレビューステータスResolvedと既存のステータスChangedの結果は、提案されたアクセス許可の変更Resolvedの結果として既存のActive結果になるActiveことを示します。

型: 文字列

有効な値:CHANGED | NEW | UNCHANGED

必須: はい

createdAt

アクセスプレビューの結果が作成された時刻。

タイプ: タイムスタンプ

必須: はい

id

アクセスプレビュー結果の ID。この ID は、アクセスプレビューの検出結果のリスト内の 要素を一意に識別し、Access Analyzer の検出結果 ID とは関係ありません。

タイプ: 文字列

必須: はい

resourceOwnerAccount

リソースを所有する AWS アカウント ID。ほとんどの AWS リソースでは、所有アカウントはリソースが作成されたアカウントです。

タイプ: 文字列

必須: はい

resourceType

検出結果でアクセスできるリソースのタイプ。

型: 文字列

有効な値:AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

必須: はい

status

検出結果のプレビューステータス。これは、アクセス許可のデプロイ後の検出結果のステータスです。たとえば、プレビューステータスResolvedと既存のステータスChangedの結果は、提案されたアクセス許可の変更Resolvedの結果として既存のActive結果になるActiveことを示します。

型: 文字列

有効な値:ACTIVE | ARCHIVED | RESOLVED

必須: はい

action

外部プリンシパルが実行するアクセス許可を持つ、分析されたポリシーステートメントのアクション。

型: 文字列の配列

必須: いいえ

condition

結果となった分析済みポリシーステートメントの条件。

型: 文字列から文字列へのマップ

必須: いいえ

error

エラー。

タイプ: 文字列

必須: いいえ

existingFindingId

IAM Access Analyzer の結果の既存の ID。既存の結果にのみ提供されます。

タイプ: 文字列

必須: いいえ

existingFindingStatus

既存の検出結果に対してのみ提供される、検出結果の既存のステータス。

型: 文字列

有効な値:ACTIVE | ARCHIVED | RESOLVED

必須:いいえ

isPublic

検出結果を生成したポリシーがリソースへのパブリックアクセスを許可するかどうかを示します。

型: ブール値

必須: いいえ

principal

信頼ゾーン内のリソースにアクセスできる外部プリンシパル。

型: 文字列から文字列へのマップ

必須: いいえ

resource

外部プリンシパルがアクセスできるリソース。これはアクセスプレビューに関連付けられたリソースです。

タイプ: 文字列

必須: いいえ

resourceControlPolicyRestriction

Organizations リソースコントロールポリシー (RCP) を使用してリソース所有者が検出結果に適用する制限のタイプ。

型: 文字列

有効な値:APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

必須:いいえ

sources

検出結果のソース。これは、検出結果を生成したアクセスがどのように付与されるかを示します。Amazon S3 バケットの検出結果に対して入力されます。

タイプ: FindingSource オブジェクトの配列

必須:いいえ

以下の資料も参照してください。

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。