ExternalAccessDetails - IAM Access Analyzer

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ExternalAccessDetails

Contiene información sobre un hallazgo de acceso externo.

Contenido

condition

La condición de la declaración de política analizada que dio lugar a una conclusión sobre el acceso externo.

Tipo: mapa de cadena a cadena

Obligatorio: sí

action

La acción de la declaración de política analizada que un director externo tiene permiso para utilizar.

Tipo: matriz de cadenas

Obligatorio: no

isPublic

Especifica si la conclusión de acceso externo es pública.

Tipo: Booleano

Obligatorio: no

principal

El principal externo que tiene acceso a un recurso dentro de la zona de confianza.

Tipo: mapa de cadena a cadena

Obligatorio: no

resourceControlPolicyRestriction

El tipo de restricción que el propietario del recurso aplica a la búsqueda con una política de control de recursos (RCP) de Organizations.

  • APPLICABLE: Hay un RCP presente en la organización, pero IAM Access Analyzer no lo incluye en la evaluación de los permisos efectivos. Por ejemplo, si s3:DeleteObject está bloqueado por el RCP y la restricción sí lo estáAPPLICABLE, s3:DeleteObject seguiría incluyéndose en la lista de acciones para su detección.

  • FAILED_TO_EVALUATE_RCP: Se ha producido un error al evaluar el RCP.

  • NOT_APPLICABLE: No había ningún RCP presente en la organización o no había ningún RCP aplicable al recurso. Por ejemplo, el recurso que se analiza es una instantánea de Amazon RDS y hay un RCP en la organización, pero el RCP solo afecta a los buckets de Amazon S3.

  • APPLIED: Esta restricción no está disponible actualmente para las conclusiones de acceso externo.

Tipo: cadena

Valores válidos: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Obligatorio: no

sources

Las fuentes de la conclusión sobre el acceso externo. Esto indica cómo se concede el acceso que generó el hallazgo. Se rellena para encontrar los buckets de Amazon S3.

Tipo: matriz de objetos FindingSource

Obligatorio: no

Véase también

Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulte lo siguiente: