AccessPreviewFinding

Proporciona contexto sobre cómo se compara la búsqueda de vista previa de acceso con el acceso existente identificado en el Analizador de acceso de IAM.

Por ejemplo, un Changed hallazgo con el estado de vista previa Resolved y el estado actual Active indica que el Active hallazgo existente pasaría Resolved a ser el resultado del cambio de permisos propuesto.

Tipo: cadena

Valores válidos: CHANGED | NEW | UNCHANGED

Obligatorio: sí

El momento en el que se creó el hallazgo de la vista previa de Access.

Tipo: marca temporal

Obligatorio: sí

El ID del hallazgo de la vista previa de acceso. Este identificador identifica de forma exclusiva el elemento de la lista de resultados de la vista previa de acceso y no está relacionado con el identificador de búsqueda de Access Analyzer.

Tipo: cadena

Obligatorio: sí

El Cuenta de AWS ID propietario del recurso. Para la mayoría de AWS los recursos, la cuenta propietaria es la cuenta en la que se creó el recurso.

Tipo: cadena

Obligatorio: sí

El tipo de recurso al que se puede acceder en el hallazgo.

Tipo: cadena

Valores válidos: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

Obligatorio: sí

El estado de la vista previa del hallazgo. Este es el estado del hallazgo tras la implementación de los permisos. Por ejemplo, un Changed hallazgo con el estado de vista previa Resolved y el estado actual Active indica que el Active hallazgo existente Resolved se convertiría en el resultado del cambio de permisos propuesto.

Tipo: cadena

Valores válidos: ACTIVE | ARCHIVED | RESOLVED

Obligatorio: sí

La acción de la declaración de política analizada que un director externo tiene permiso para realizar.

Tipo: matriz de cadenas

Obligatorio: no

La condición de la declaración de política analizada que dio lugar a un hallazgo.

Tipo: mapa de cadena a cadena

Obligatorio: no

Un error.

Tipo: cadena

Requerido: no

El identificador actual del hallazgo en IAM Access Analyzer, que se proporciona solo para los hallazgos existentes.

Tipo: cadena

Requerido: no

El estado actual del hallazgo, proporcionado solo para los hallazgos existentes.

Tipo: cadena

Valores válidos: ACTIVE | ARCHIVED | RESOLVED

Obligatorio: no

Indica si la política que generó el hallazgo permite el acceso público al recurso.

Tipo: Booleano

Obligatorio: no

El principal externo que tiene acceso a un recurso dentro de la zona de confianza.

Tipo: mapa de cadena a cadena

Obligatorio: no

El recurso al que tiene acceso un principal externo. Este es el recurso asociado a la vista previa del acceso.

Tipo: cadena

Requerido: no

El tipo de restricción que el propietario del recurso aplica a la búsqueda con una política de control de recursos (RCP) de Organizations.

Tipo: cadena

Valores válidos: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Obligatorio: no

Las fuentes del hallazgo. Esto indica cómo se concede el acceso que generó el hallazgo. Se rellena para encontrar los buckets de Amazon S3.

Tipo: matriz de objetos FindingSource

Obligatorio: no