Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ExternalAccessDetails
Contiene información sobre un hallazgo de acceso externo.
Contenido
- condition
-
La condición de la declaración de política analizada que dio lugar a una conclusión sobre el acceso externo.
Tipo: mapa de cadena a cadena
Obligatorio: sí
- action
-
La acción de la declaración de política analizada que un director externo tiene permiso para utilizar.
Tipo: matriz de cadenas
Obligatorio: no
- isPublic
-
Especifica si la conclusión de acceso externo es pública.
Tipo: Booleano
Obligatorio: no
- principal
-
El principal externo que tiene acceso a un recurso dentro de la zona de confianza.
Tipo: mapa de cadena a cadena
Obligatorio: no
- resourceControlPolicyRestriction
-
El tipo de restricción que el propietario del recurso aplica a la búsqueda con una política de control de recursos (RCP) de Organizations.
-
APPLICABLE
: Hay un RCP presente en la organización, pero IAM Access Analyzer no lo incluye en la evaluación de los permisos efectivos. Por ejemplo, sis3:DeleteObject
está bloqueado por el RCP y la restricción sí lo estáAPPLICABLE
,s3:DeleteObject
seguiría incluyéndose en la lista de acciones para su detección. -
FAILED_TO_EVALUATE_RCP
: Se ha producido un error al evaluar el RCP. -
NOT_APPLICABLE
: No había ningún RCP presente en la organización o no había ningún RCP aplicable al recurso. Por ejemplo, el recurso que se analiza es una instantánea de Amazon RDS y hay un RCP en la organización, pero el RCP solo afecta a los buckets de Amazon S3. -
APPLIED
: Esta restricción no está disponible actualmente para las conclusiones de acceso externo.
Tipo: cadena
Valores válidos:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED
Obligatorio: no
-
- sources
-
Las fuentes de la conclusión sobre el acceso externo. Esto indica cómo se concede el acceso que generó el hallazgo. Se rellena para encontrar los buckets de Amazon S3.
Tipo: matriz de objetos FindingSource
Obligatorio: no
Véase también
Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulte lo siguiente: