Filterschlüssel für IAM Access Analyzer - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Filterschlüssel für IAM Access Analyzer

Mit den folgenden Filterschlüsseln können Sie eine Archivierungsregel definieren (CreateArchiveRule), eine Archivierungsregel aktualisieren (UpdateArchiveRule), eine Liste mit Ergebnissen abrufen (ListFindings und ListFindingsV2) oder eine Liste mit Zugriffsvorschau-Ergebnissen für eine Ressource abrufen (ListAccessPreviewFindings). Es gibt keinen Unterschied zwischen der Verwendung der IAM-API und CloudFormation der Konfiguration von Archivregeln.

Kriterium AWS-Managementkonsole field Beschreibung Typ Archivierungsregel Liste der Ergebnisse Auflistung der Ergebnisse der Zugriffsvorschau Arten von unterstützten Analyzern
Ressource Ressource Der ARN, der die Ressource eindeutig identifiziert, auf die der externe Auftraggeber Zugriff hat. Weitere Informationen finden Sie unter Amazon-Ressourcennamen (ARNs). Zeichenfolge Ja Ja Ja

Extern

Intern

Nicht verwendet
RessourcenTyp

AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion |AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

 Ressourcentyp

Der Typ der Ressource, auf die der externe Auftraggeber Zugriff hat.

Anmerkung

Analyzer für internen Zugriff unterstützen nicht alle Ressourcentypen, die Analyzer für externen Zugriff unterstützen. Analyzer für ungenutzten Zugriff unterstützen nur IAM-Benutzer und -Rollen. Weitere Informationen finden Sie unter Unterstützte Ressourcentypen für IAM Access Analyzer für externen und internen Zugriff.

 Zeichenfolge Ja Ja Ja

Extern

Intern

Nicht verwendet
resourceOwnerAccount Ressourcenbesitzerkonto Die 12-stellige AWS Konto-ID, der die Ressource gehört. Weitere Informationen finden Sie unter AWS -Kontenkennungen. Zeichenfolge Ja Ja Ja

Extern

Intern

Nicht verwendet
isPublic Öffentlicher Zugriff Gibt an, ob das Ergebnis eine Ressource meldet, die über eine Richtlinie verfügt, die öffentlichen Zugriff zulässt. Boolesch Ja Ja Ja

Extern
findingType

ExternalAccess | UnusedIAMRole | UnusedIAMUserAccessKey | UnusedIAMUserPassword | UnusedPermission | InternalAccess

 Erkenntnistypen Der Typ des -Ergebnisses. Für Analyzer für externen Zugriff ist der Typ ExternalAccess. Für Analyzer für ungenutzten Zugriff kann der Typ UnusedIAMRole, UnusedIAMUserAccessKey, UnusedIAMUserPassword oder UnusedPermission sein. Für Analyzer für internen Zugriff ist der Typ InternalAccess. Zeichenfolge Ja Ja Ja

Extern

Intern

Nicht verwendet
resourceControlPolicyEinschränkung

APPLIED | APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE

 Einschränkung der Ressourcen-Kontrollrichtlinie (RCP) Die Art der Einschränkung, die vom Ressourcenbesitzer mit einer Ressourcenkontrollrichtlinie (RCP) einer Organisation angewendet wird. Weitere Informationen zu den Werten für diesen Filterschlüssel finden Sie unter ExternalAccessDetailsund InternalAccessDetailsin der IAM Access Analyzer API-Referenz. Zeichenfolge Ja Ja Ja

Extern

Intern
serviceControlPolicyEinschränkung

APPLIED | APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE

 Einschränkung der Service-Kontrollrichtlinie (SCP) Art der Einschränkung, die durch eine Service-Kontrollrichtlinie (SCP) von Organizations angewendet wird. Weitere Informationen zu den Werten für diesen Filterschlüssel finden Sie InternalAccessDetailsin der IAM Access Analyzer API-Referenz. Zeichenfolge Ja Ja Ja

Intern
status

ACTIVE | ARCHIVED | RESOLVED

 Status Der aktuelle Status der Aufgabenausführung. Zeichenfolge No Ja Ja

Extern

Intern

Nicht verwendet
error Fehler Gibt den Fehler an, der für das Ergebnis gemeldet wurde. Zeichenfolge Ja Ja Ja

Extern

Intern
principal.AWS AWS Account Das Konto gewährte Zugriff auf die Ressource im Feld Principal des Ergebnisses. Geben Sie die 12-stellige AWS Konto-ID oder den ARN des externen AWS Benutzers oder der externen Rolle ein. Weitere Informationen finden Sie unter AWS -Kontenkennungen. Zeichenfolge Ja Ja Ja

Extern
principal.Federated Verbundbenutzer Der ARN der Verbundidentität, die Zugriff auf die Ressource im Ergebnis hat. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund. Zeichenfolge Ja Ja Ja

Extern
condition.aws: PrincipalArn Prinzipal-ARN Der ARN des Auftraggebers (IAM-Benutzer, -Rolle oder -Gruppe), der als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.aws: ID PrincipalOrg Prinzipal-OrgID Die Organisations-ID des Auftraggebers, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.aws: PrincipalOrgPaths Auftraggeber OrgPaths Die Organisations- oder Organisationseinheits(OU)-ID, die als Bedingung für den Ressourcenzugriff angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.aws: SourceIp Quell-IP Die IP-Adresse, die dem Auftraggeber Zugriff auf die Ressource ermöglicht, wenn die angegebene IP-Adresse verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. IP-Adresse Ja Ja Ja

Extern
condition.aws: SourceVpc Quell-VPC Die VPC-ID, die dem Auftraggeber Zugriff auf die Ressource ermöglicht, wenn die angegebene VPC verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.aws: UserId Benutzer-ID Die Benutzer-ID des IAM-Benutzers von einem externen Konto, die als Bedingung für den Zugriff auf die Ressource angegeben wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.aws: VpceAccount VPCE-Konto Konto-ID des VPC-Endpunkts, der dem Prinzipal Zugriff auf die Ressource ermöglicht. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern

Intern
condition.aws: SourceVpcArn Quelle: VPC Arn Der VPC-ARN, der dem Prinzipal den Zugriff auf die Ressource ermöglicht, wenn die angegebene VPC verwendet wird. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. ARN Ja Ja Ja

Extern
condition.aws: ID VpceOrg VPCE-OrgID Organisations-ID für den VPC-Endpunkt, der dem Prinzipal Zugriff auf die Ressource ermöglicht. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern

Intern
condition.aws: VpceOrgPaths VPCE OrgPaths Organisationseinheit (OU) für den VPC-Endpunkt, die dem Prinzipal Zugriff auf die Ressource ermöglicht. Weitere Informationen finden Sie unter Globale AWS -Bedingungskontextschlüssel. Zeichenfolge (Liste) Ja Ja Ja

Extern

Intern
condition.cognito-identity.amazonaws.com:aud Cognito Audience Die Amazon Cognito-Identitätspool-ID, die als Bedingung für den IAM-Rollenzugriff bei der Suche angegeben wurde. Weitere Informationen finden Sie unter IAM- und AWS STS Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.graph.facebook.com:app_id Facebook-App-ID Die Facebook-Anwendungs-ID (oder Site-ID), die als Bedingung angegeben wird, um eine Anmeldung mit Facebook-Verbundzugriff auf die IAM-Rolle im Ergebnis zu ermöglichen. Weitere Informationen finden Sie unter IAM- und AWS STS Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.accounts.google.com:aud Google Audience Die Google-Anwendungs-ID, die als Bedingung für den Zugriff auf die IAM-Rolle angegeben wurde. Weitere Informationen finden Sie unter IAM- und AWS STS Bedingungskontextschlüssel. Zeichenfolge Ja Ja Ja

Extern
condition.kms: CallerAccount KMS-Schlüssel-ID Die AWS Konto-ID, der die aufrufende Entität (IAM-Benutzer, Rolle oder Kontostammbenutzer) gehört, die von Diensten verwendet wird. AWS KMS Weitere Informationen finden Sie unter Bedingungsschlüssel für AWS Key Management Service. Zeichenfolge Ja Ja Ja

Extern
condition.www.amazon.com:app_id Amazon-App-ID Die Amazon-Anwendungs-ID (oder Site-ID), die als Bedingung angegeben wird, um eine Login with Amazon-Verbundzugriff auf die Rolle zu ermöglichen. Weitere Informationen hierzu finden Sie unter Zeichenfolge Ja Ja Ja

Extern
id Die ID des Ergebnisses Die ID des Ergebnisses. Zeichenfolge No Ja Ja

Extern

Intern

Nicht verwendet
ChangeType (Typ der Änderung)

CHANGED | NEW | UNCHANGED

 Stellt Kontext dazu bereit, wie das Ergebnis der Zugriffsvorschau im Vergleich zu dem in IAM Access Analyzer identifizierten vorhandenen Zugriff abschneidet. Zeichenfolge Nein Nein Ja

Extern
existingFindingId Die vorhandene ID des Ergebnisses in IAM Access Analyzer, die nur für vorhandene Ergebnisse in der Zugriffsvorschau bereitgestellt wird. Zeichenfolge Nein Nein Ja

Extern
existingFindingStatus Der vorhandene Status der Suche, der nur für vorhandene Ergebnisse in der Zugriffsvorschau bereitgestellt wird. Zeichenfolge Nein Nein Ja

Extern