Filtrar descobertas - AWS Identity and Access Management

Filtrar descobertas

A filtragem padrão da página é exibir todas as descobertas ativas. Para exibir descobertas arquivadas, selecione a guia Archived (Arquivada). Ao usar o Access Analyzer pela primeira vez, não haverá descobertas arquivadas.

Use filtros para exibir somente as descobertas de um recurso, de uma conta, de um principal ou de outro valor específico. Para criar um filtro, selecione a propriedade a ser filtrada e escolha um valor de propriedade a ser filtrado. Por exemplo, para criar um filtro que exibe somente descobertas de uma conta da AWS específica, selecione AWS Account (Conta da AWS) para a propriedade e insira o número da conta da AWS da qual deseja visualizar as descobertas. Para criar um filtro que exiba apenas descobertas de recursos que permitem acesso público, escolha a propriedade Public access (Acesso público) e selecione Public access: true (Acesso público: verdadeiro).

Para obter uma lista de chaves de filtro que podem ser usadas para criar ou atualizar uma regra de arquivamento, consulte Chaves de filtro do Access Analyzer.

Como filtrar as descobertas exibidas

  1. Selecione o campo Filter active findings (Filtrar as descobertas ativas).

  2. Escolha a propriedade que deve ser usada para filtrar as descobertas exibidas.

  3. Escolha o valor que deve corresponder à propriedade. Somente as descobertas com esse valor na descoberta serão exibidas.

    Por exemplo, se você escolher Resource (Recurso) como a propriedade, digite uma parte do nome do bucket, ou o nome completo, e pressione Enter. Somente as descobertas do bucket que corresponde aos critérios do filtro serão exibidas.

É possível adicionar outras propriedades para filtrar ainda mais as descobertas exibidas. Ao adicionar outras propriedades, somente as descobertas que correspondem a todas as condições do filtro serão exibidas. A definição de um filtro para exibir descobertas que correspondem a uma propriedade OU a outra propriedade não é compatível.

Alguns campos são exibidos somente quando você está visualizando descobertas de um analisador com uma organização como sua zona de confiança.

As seguintes propriedades estão disponíveis para a definição de filtros:

  • Public access (Acesso público): para filtrar por descobertas de recursos que permitem acesso público, filtre por Public access (Acesso público) e escolha Public access: true (Acesso público: verdadeiro).

  • Resource (Recurso): para filtrar por recurso, digite todo ou parte do nome do recurso.

  • Resource Type (Tipo de recurso): para filtrar por tipo de recurso, escolha o tipo na lista exibida.

  • AWS Account (Conta da AWS): use esta propriedade para filtrar por conta da AWS à qual acesso à seção Principal (Entidade principal) de uma declaração de política tenha sido concedido. Para filtrar por conta da AWS, digite todo ou parte do ID de 12 dígitos da conta da AWS, ou todo ou parte do ARN completo da conta do usuário ou da função externa da AWS que tem acesso aos recursos na conta atual.

  • Canonical User (Usuário canônico): para filtrar por usuário canônico, digite o ID do usuário canônico, conforme definido para buckets do S3. Para saber mais, consulte Identificadores de conta da AWS.

  • Federated User (Usuário federado): para filtrar por usuário federado, digite todo ou parte do ARN da identidade federada. Para saber mais, consulte Provedores de identidade e federação.

  • Principal ARN (ARN da entidade): use esta propriedade para filtrar o ARN da entidade (usuário, função ou grupo do IAM) usado em uma chave de condição aws:PrincipalArn. Para filtrar por ARN da entidade, digite todo ou parte do ARN do usuário, da função ou do grupo do IAM de uma conta da AWS externa informada em uma descoberta.

  • Principal OrgID (OrgID da entidade): para filtrar por OrgID da entidade, digite todo ou parte do ID da organização associado às entidades principais externas que pertencem à organização da AWS especificada como uma condição na descoberta. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • Principal Org Paths (Caminhos da organização da entidade): para filtrar por caminhos da organização da entidade, digite todo ou parte do ID da organização ou unidade organizacional (UO) da AWS que concede acesso a todas as entidades principais externas que são membros da conta da organização ou UO especificada como uma condição na política. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • Source Account (Conta de origem): para filtrar na conta de origem, digite todo ou parte do ID da conta da AWS associado aos recursos, conforme usado em algumas permissões entre serviços na AWS.

  • Source ARN (ARN de origem): para filtrar por ARN de origem, digite todo ou parte do ARN especificado como uma condição na descoberta. Para saber mais, consulte Para filtrar por caminhos da organização da entidade, digite todo ou parte do ID da organização ou unidade organizacional (UO) da AWS que concede acesso a todas as entidades principais externas que são membros da conta da organização ou UO especificada como uma condição na política. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • Source IP (IP de origem): para filtrar por IP de origem, digite todo ou parte do endereço IP que permita que entidades externas acessem recursos na conta atual ao usar o endereço IP especificado. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • Source VPC (VPC de origem): para filtrar por VPC de origem, digite todo ou parte do ID da VPC que permite que entidades externas acessem recursos na conta atual ao usar a VPC especificada. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • Source VPCE (VPCE de origem): para filtrar por VPCE de origem, digite todo ou parte do ID do endpoint da VPC que permite que entidades externas acessem recursos na conta atual ao usar o endpoint da VPC especificado. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • User ID: (ID do usuário): para filtrar por ID do usuário, digite todo ou parte do ID do usuário do IAM de uma conta externa da AWS que tenha acesso ao recurso na conta atual. Para saber mais, consulte Chaves de contexto de condição globais da AWS.

  • KMS Key ID (ID de chave do KMS): para filtrar por ID de chave do KMS, digite todo ou parte do ID de chave da chave do KMS especificada como uma condição para acesso ao objeto do S3 criptografado pelo KMS em sua conta atual.

  • Google Audience (Público do Google): para filtrar por público do Google, digite todo ou parte do ID da aplicação do Google especificado como uma condição para o acesso à função do IAM em sua conta atual. Para saber mais, consulte Chaves de contexto de condição do IAM e do AWS STS.

  • Cognito Audience (Público do Cognito): para filtrar por público do Cognito, digite todo ou parte do ID do grupo de identidades do Amazon Cognito especificado como uma condição para o acesso à função do IAM em sua conta atual. Para saber mais, consulte Chaves de contexto de condição do IAM e do AWS STS.

  • Caller Account (Conta do autor da chamada): o ID da conta da AWS que possui ou contém a entidade que faz a chamada, como um usuário ou função do IAM ou um usuário raiz da conta do IAM. Isso é usado por serviços que chamam o KMS. Para filtrar por conta do autor da chamada, digite todo ou parte do ID da conta da AWS.

  • Facebook App ID (ID da aplicação do Facebook): para filtrar por ID da aplicação do Facebook, digite todo ou parte do ID da aplicação do Facebook (ou ID do site) especificado como uma condição para conceder acesso à federação Login with Facebook a uma função do IAM em sua conta atual. Para saber mais, consulte a seção id em IAM and AWS STS condition context keys (Chaves contextuais de condições do IAM e do AWS STS).

  • Amazon App ID (ID da aplicação da Amazon): para filtrar por ID da aplicação da Amazon, digite todo ou parte do ID da aplicação da Amazon (ou ID do site) especificado como uma condição para conceder acesso à federação Login with Amazon a uma função do IAM em sua conta atual. Para saber mais, consulte a seção id em IAM and AWS STS condition context keys (Chaves contextuais de condições do IAM e do AWS STS).

  • Lambda Event Source Token (Token de origem de evento do Lambda): para filtrar por token de origem de evento do Lambda transmitido por integrações com a Alexa, digite toda ou parte da string de token.