Filtrage des résultats de l’analyseur d’accès IAM - AWS Identity and Access Management
Filtrer les ressources avec des résultats actifsFiltrer les résultats des accès externesFiltrer les résultats d'accès internesFiltrer les résultats des accès non utilisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Filtrage des résultats de l’analyseur d’accès IAM

Le filtrage par défaut pour une page de résultats consiste à afficher tous les résultats actifs. Pour afficher tous les résultats, choisissez Tout dans le menu déroulant État. Pour consulter les résultats archivés, sélectionnez Archivé. Pour afficher les résultats résolus, choisissez Résolu. Lorsque vous commencez à utiliser IAM Access Analyzer, il n'y a aucun résultat archivé.

Utilisez des filtres pour afficher uniquement les résultats qui répondent aux critères de propriété spécifiés. Pour créer un filtre, sélectionnez la propriété à filtrer, puis choisissez si la propriété est égale ou contient une valeur, puis saisissez ou choisissez une valeur de propriété à filtrer.

Pour obtenir la liste des clés de filtre que vous pouvez utiliser pour créer ou mettre à jour une règle d'archivage, veuillez consulter Clés de filtre de l’IAM Access Analyzer.

Filtrer les ressources avec des résultats actifs

Vous pouvez afficher et filtrer les résultats actifs par ressource pour un maximum d'un analyseur d'accès externe et un maximum d'un analyseur d'accès interne.

Pour filtrer les ressources contenant des résultats actifs

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez Analyse des ressources.

  3. Pour filtrer par nom de ressource, tapez tout ou partie du nom de la ressource dans le champ de recherche.

  4. Dans le menu déroulant Filtrer le type d'accès, choisissez le type d'accès :

    • Tous les types : affiche les ressources avec tous les types de résultats d'accès.

    • Accès public : affiche uniquement les ressources dont les résultats sont accessibles au public.

    • Accès externe : affiche uniquement les ressources présentant des résultats d'accès externe.

    • Accès interne au sein de l'organisation : affiche uniquement les ressources présentant des résultats d'accès internes.

  5. Dans le menu déroulant Filtrer le type de ressource, choisissez un type de ressource pour afficher uniquement les ressources du type sélectionné.

Filtrer les résultats des accès externes

Pour filtrer les résultats des accès externes

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez les paramètres de l'analyseur, puis choisissez l'analyseur d'accès externe dans la section Analyseurs.

  3. Choisissez Afficher les résultats.

  4. Choisissez la case de recherche pour afficher une liste des propriétés disponibles.

  5. Choisissez la propriété à utiliser pour filtrer les résultats affichés.

  6. Choisissez la valeur à faire correspondre pour la propriété. Seuls les résultats ayant cette valeur dans le résultat sont affichés.

    Par exemple, choisissez Resource comme propriété, puis Resource :, tapez une partie ou la totalité du nom d'un bucket, puis appuyez sur Entrée. Seuls les résultats pour le compartiment qui correspond aux critères du filtre sont affichés. Pour créer un filtre qui affiche uniquement les résultats pour les ressources autorisant l’accès public, vous pouvez choisir la propriété Accès public, puis Accès public =, puis Accès public = true.

Vous pouvez ajouter des propriétés supplémentaires pour filtrer davantage les résultats affichés. Lorsque vous ajoutez des propriétés supplémentaires, seuls les résultats correspondant à toutes les conditions du filtre sont affichés. La définition d'un filtre pour afficher les résultats correspondant à une propriété OU à une autre propriété n'est pas prise en charge. Choisissez Effacer les filtres pour effacer tous les filtres que vous avez définis et afficher tous les résultats avec le statut spécifié pour votre analyseur.

Certains champs ne s'affichent que lorsque vous veuillez consulter les résultats d'un analyseur dont la zone de confiance est une organisation.

Les propriétés suivantes sont disponibles pour définir des filtres pour l'accès externe :

  • Public access (Accès public) : pour filtrer sur les résultats des ressources autorisant l'accès public, filtrez par Public access (Accès public), puis Public access: true (Accès public : vrai).

  • Resource (Ressource) : pour filtrer par ressource, saisissez tout ou partie du nom de la ressource.

  • Resource Type (Type de ressource) : pour filtrer par type de ressource, sélectionnez le type dans la liste affichée.

  • Compte propriétaire de la ressource : utilisez cette propriété pour filtrer selon le compte de l’organisation propriétaire de la ressource indiquée dans le résultat.

  • Restriction de la politique de contrôle des ressources : utilisez cette propriété pour filtrer selon le type de restriction appliqué par une politique de contrôle des ressources (RCP) Organizations. Pour en savoir plus, consultez la section Politiques de contrôle des ressources (RCPs) dans le guide de AWS Organizations l'utilisateur.

    • Impossible d'évaluer le RCP : une erreur s'est produite lors de l'évaluation du RCP.

    • Non applicable : aucun RCP ne restreint cette ressource ou ce principal. Cela inclut également les ressources qui ne RCPs sont pas encore prises en charge.

    • Applicable : l’administrateur de votre organisation a défini des restrictions via une RCP qui ont un impact sur la ressource ou le type de ressource. Contactez l’administrateur de votre organisation pour plus de détails.

  • AWS Compte — Utilisez cette propriété pour filtrer en fonction Compte AWS des accès autorisés dans la section Principal d'une déclaration de politique. Pour filtrer par Compte AWS, saisissez tout ou partie de l' Compte AWS identifiant à 12 chiffres, ou tout ou partie de l'ARN complet du compte de l' AWS utilisateur ou du rôle externe ayant accès aux ressources du compte courant.

  • Utilisateur canonique : pour filtrer par utilisateur canonique, saisissez l’ID d’utilisateur canonique comme défini pour les compartiments Amazon S3. Pour en savoir plus, veuillez consulter Identificants de compte AWS.

  • Federated User (Utilisateur fédéré) : pour filtrer par utilisateur fédéré, saisissez tout ou partie de l'ARN de l'identité fédérée. Pour en savoir plus, veuillez consulter Fournisseurs d'identité et fédération.

  • ID de résultat : pour filtrer par ID de résultat, saisissez tout ou une partie de l’ID de résultat.

  • Erreur : pour filtrer par type d’erreur, choisissez Accès refusé ou Erreur interne.

  • ARN principal — Utilisez cette propriété pour filtrer l'ARN du principal (utilisateur, rôle ou groupe IAM) utilisé dans une clé de PrincipalArn condition aws :. Pour filtrer par ARN principal, saisissez tout ou partie de l'ARN de l'utilisateur, du rôle ou du groupe IAM provenant d'un utilisateur externe Compte AWS indiqué dans une recherche.

  • OrGid principal — Pour filtrer par OrgID principal, saisissez tout ou partie de l'ID d'organisation associé aux principaux externes appartenant à l'organisation spécifiée comme condition dans AWS le résultat. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Principal OrgPaths — Pour filtrer par principal OrgPaths, saisissez tout ou partie de l'ID de l' AWS organisation ou de l'unité organisationnelle (UO) qui autorise l'accès à tous les principaux externes membres du compte de l'organisation ou de l'UO spécifiée comme condition dans la politique. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Compte source : pour filtrer sur le compte source, saisissez tout ou partie de l' Compte AWS identifiant associé aux ressources, tel qu'il est utilisé dans certaines autorisations interservices dans AWS. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Source ARN (ARN source) : pour filtrer par ARN source, saisissez tout ou partie de l'ARN spécifié comme condition dans le résultat. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Source IP (IP source) : pour filtrer par IP source, saisissez tout ou partie de l'adresse IP qui permet aux entités externes d'accéder aux ressources du compte actuel lors de l'utilisation de l'adresse IP spécifiée. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Source VPC (VPC source) : pour filtrer par VPC source, saisissez tout ou partie de l'ID de VPC qui permet aux entités externes d'accéder aux ressources du compte actuel lors de l'utilisation du VPC spécifié. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • VPCE source : pour filtrer par VPCE source, saisissez tout ou partie de l'ID de point de terminaison du VPC qui permet aux entités externes d'accéder aux ressources du compte courant lors de l'utilisation du point de terminaison VPC spécifié. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • OrgID source : pour filtrer par OrgID source, saisissez tout ou une partie de l’ID d’organisation associé aux ressources, tel qu’ utilisé dans certaines autorisations interservice dans AWS. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • Source OrgPaths : pour filtrer par source OrgPaths, saisissez tout ou partie de l'unité organisationnelle (UO) associée aux ressources, telle qu'elle est utilisée dans certaines autorisations interservices dans AWS. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • ID utilisateur — Pour filtrer par ID utilisateur, saisissez tout ou partie de l'ID utilisateur de l'utilisateur IAM auprès d'un utilisateur Compte AWS externe autorisé à accéder aux ressources du compte courant. Pour en savoir plus, consultez Clés de contexte de condition globale AWS.

  • ID de clé KMS : pour filtrer par ID de clé KMS, saisissez tout ou une partie de l’ID de la clé KMS spécifiée comme condition pour l’accès aux objets Amazon S3 chiffrés AWS KMS dans votre compte actuel.

  • Mode session : pour filtrer par mode de session pour les compartiments d'annuaire Amazon S3 (ReadOnlyou ReadWrite pour saisir tout ou partie du mode de session). Pour en savoir plus, consultez CreateSessionle manuel Amazon Simple Storage Service API Reference.

  • Google Audience (Audience Google) : pour filtrer par audience Google, saisissez tout ou partie de l'ID de l'application Google spécifiée comme condition pour l'accès au rôle IAM dans votre compte actuel. Pour en savoir plus, veuillez consulter Clés de contexte de condition IAM et AWS STS.

  • Audience Cognito : pour filtrer par audience Amazon Cognito, saisissez tout ou une partie de l’ID de réserve d’identités Amazon Cognito spécifié comme condition pour l’accès au rôle IAM dans votre compte actuel. Pour en savoir plus, veuillez consulter Clés de contexte de condition IAM et AWS STS.

  • Compte appelant : Compte AWS ID du compte qui possède ou contient l'entité appelante, tel qu'un rôle IAM, un utilisateur ou un utilisateur root du compte. Ceci est utilisé par les services qui appellent AWS KMS. Pour filtrer par compte d'appelant, saisissez tout ou partie de l' Compte AWS identifiant.

  • Facebook App ID (ID d'application Facebook) : pour filtrer par ID d'application Facebook, saisissez tout ou partie de l'ID d'application Facebook (ou de l'ID de site) spécifié comme condition pour autoriser la connexion avec accès de fédération Facebook à un rôle IAM dans votre compte actuel. Pour en savoir plus, consultez la section identifiant dans IAM et clés AWS STS contextuelles de condition.

  • Amazon App ID (ID d'application Amazon) : pour filtrer par ID d'application Amazon, saisissez tout ou partie de l'ID d'application Amazon (ou de l'ID de site) spécifié comme condition pour autoriser l’accès de fédération Login with Amazon à un rôle IAM dans votre compte actuel. Pour en savoir plus, consultez la section identifiant dans IAM et clés AWS STS contextuelles de condition.

  • Lambda Event Source Token (Jeton de source d'événement Lambda) : pour filtrer sur le jeton de source d'événement Lambda transmis avec des intégrations Alexa, saisissez tout ou partie de la chaîne du jeton.

Filtrer les résultats d'accès internes

Pour filtrer les résultats d'accès internes

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez les paramètres de l'analyseur, puis choisissez l'analyseur d'accès interne dans la section Analyseurs.

  3. Choisissez Afficher les résultats.

  4. Choisissez la case de recherche pour afficher une liste des propriétés disponibles.

  5. Choisissez la propriété à utiliser pour filtrer les résultats affichés.

  6. Choisissez la valeur à faire correspondre pour la propriété. Seuls les résultats ayant cette valeur dans le résultat sont affichés.

    Par exemple, choisissez Resource comme propriété, puis Resource :, tapez une partie ou la totalité du nom d'un bucket, puis appuyez sur Entrée. Seuls les résultats pour le compartiment qui correspond aux critères du filtre sont affichés.

Vous pouvez ajouter des propriétés supplémentaires pour filtrer davantage les résultats affichés. Lorsque vous ajoutez des propriétés supplémentaires, seuls les résultats correspondant à toutes les conditions du filtre sont affichés. La définition d'un filtre pour afficher les résultats correspondant à une propriété OU à une autre propriété n'est pas prise en charge. Choisissez Effacer les filtres pour effacer tous les filtres que vous avez définis et afficher tous les résultats avec le statut spécifié pour votre analyseur.

Certains champs ne s'affichent que lorsque vous veuillez consulter les résultats d'un analyseur dont la zone de confiance est une organisation.

Les champs suivants s'affichent uniquement lorsque vous consultez les résultats d'un analyseur qui surveille l'accès interne :

  • Resource (Ressource) : pour filtrer par ressource, saisissez tout ou partie du nom de la ressource.

  • Resource Type (Type de ressource) : pour filtrer par type de ressource, sélectionnez le type dans la liste affichée.

  • Compte propriétaire de la ressource : utilisez cette propriété pour filtrer selon le compte de l’organisation propriétaire de la ressource indiquée dans le résultat.

  • ID de résultat : pour filtrer par ID de résultat, saisissez tout ou une partie de l’ID de résultat.

Filtrer les résultats des accès non utilisés

Pour filtrer les résultats des accès non utilisés

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez Accès non utilisé, puis choisissez l’analyseur dans la menu déroulant Afficher l’analyseur.

  3. Choisissez la case de recherche pour afficher une liste des propriétés disponibles.

  4. Choisissez la propriété à utiliser pour filtrer les résultats affichés.

  5. Choisissez la valeur à faire correspondre pour la propriété. Seuls les résultats ayant cette valeur dans le résultat sont affichés.

    Par exemple, choisissez Type de résultats comme propriété, puis choisissez Type de résultats =, puis choisissez Type de résultats = Rôle non utilisé. Seuls les résultats présentant un type de rôle non utilisé sont affichés.

Vous pouvez ajouter des propriétés supplémentaires pour filtrer davantage les résultats affichés. Lorsque vous ajoutez des propriétés supplémentaires, seuls les résultats correspondant à toutes les conditions du filtre sont affichés. La définition d'un filtre pour afficher les résultats correspondant à une propriété OU à une autre propriété n'est pas prise en charge. Choisissez Effacer les filtres pour effacer tous les filtres que vous avez définis et afficher tous les résultats avec le statut spécifié pour votre analyseur.

Les champs suivants ne s’affichent que lorsque vous consultez les résultats d’un analyseur qui surveille les accès non utilisés :

  • Type de résultats : pour filtrer par type de résultat, filtrez par Type de résultats, puis choisissez le type de résultat.

  • Resource (Ressource) : pour filtrer par ressource, saisissez tout ou partie du nom de la ressource.

  • Resource Type (Type de ressource) : pour filtrer par type de ressource, sélectionnez le type dans la liste affichée.

  • Compte propriétaire de la ressource : utilisez cette propriété pour filtrer selon le compte de l’organisation propriétaire de la ressource indiquée dans le résultat.

  • ID de résultat : pour filtrer par ID de résultat, saisissez tout ou une partie de l’ID de résultat.