ExternalAccessDetails - IAM Access Analyzer
InhaltWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ExternalAccessDetails

Enthält Informationen über eine externe Zugriffsermittlung.

Inhalt

condition

Die Bedingung in der analysierten Richtlinienerklärung, die zu einer Feststellung des externen Zugriffs geführt hat.

Typ: Abbildung einer Zeichenfolge auf eine Zeichenfolge

Erforderlich: Ja

action

Die Aktion in der analysierten Grundsatzerklärung, zu deren Verwendung ein externer Principal berechtigt ist.

Typ: Zeichenfolgen-Array

Erforderlich: Nein

isPublic

Gibt an, ob das Ergebnis des externen Zugriffs öffentlich ist.

Typ: Boolesch

Erforderlich: Nein

principal

Der externe Prinzipal, der Zugriff auf eine Ressource innerhalb der Vertrauenszone hat.

Typ: Abbildung einer Zeichenfolge auf eine Zeichenfolge

Erforderlich: Nein

resourceControlPolicyRestriction

Die Art der Einschränkung, die der Ressourcenbesitzer mit einer Ressourcenkontrollrichtlinie (RCP) der Organizations auf die Suche angewendet hat.

  • APPLICABLE: In der Organisation ist ein RCP vorhanden, der von IAM Access Analyzer jedoch nicht in die Bewertung der effektiven Berechtigungen einbezogen wird. Wenn zum Beispiel vom RCP blockiert s3:DeleteObject wird und die Einschränkung schon bestehtAPPLICABLE, dann s3:DeleteObject würde es trotzdem in der Liste der Aktionen für das Ergebnis enthalten sein.

  • FAILED_TO_EVALUATE_RCP: Bei der Auswertung des RCP ist ein Fehler aufgetreten.

  • NOT_APPLICABLE: In der Organisation war kein RCP vorhanden, oder es gab kein RCP, das für die Ressource relevant war. Bei der analysierten Ressource handelt es sich beispielsweise um einen Amazon RDS-Snapshot und es gibt ein RCP in der Organisation, das RCP wirkt sich jedoch nur auf Amazon S3 S3-Buckets aus.

  • APPLIED: Diese Einschränkung ist derzeit nicht für Ergebnisse des externen Zugriffs verfügbar.

Typ: Zeichenfolge

Zulässige Werte: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Erforderlich: Nein

sources

Die Quellen der Ergebnisse des externen Zugriffs. Dies gibt an, wie der Zugriff gewährt wird, der den Befund generiert hat. Es ist für Amazon S3 S3-Bucket-Ergebnisse gefüllt.

Typ: Array von FindingSource-Objekten

Erforderlich: Nein

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einer der sprachspezifischen Sprachen AWS SDKs finden Sie im Folgenden: