Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Clés de filtre de l’IAM Access Analyzer
Vous pouvez utiliser les clés de filtre ci-dessous pour définir une règle d’archivage (CreateArchiveRule), mettre à jour une règle d’archivage (UpdateArchiveRule), extraire une liste de résultats (ListFindings et ListFindingsV2) ou extraire une liste de résultats de prévisualisation d’accès pour une ressource (ListAccessPreviewFindings). Il n'y a aucune différence entre l'utilisation de l'API IAM et AWS CloudFormation la configuration des règles d'archivage.
| Criterion | AWS Management Console champ | Description | Type | Règle d'archivage | Liste des résultats | Liste des résultats de la prévisualisation de l'accès | Types d'analyseurs pris en charge |
|---|---|---|---|---|---|---|---|
| ressource | Ressource | ARN identifiant de manière unique la ressource à laquelle le principal externe a accès. Pour en savoir plus, consultez les noms des ressources Amazon (ARNs). | Chaîne | Externe Internal (Interne) Inutilisé |
|||
| resourceType
|
Type de ressource | Type de ressource auquel le principal externe a accès. NoteLes analyseurs d'accès internes ne prennent pas en charge tous les types de ressources pris en charge par les analyseurs d'accès externes. Les analyseurs d’accès non utilisés ne prennent en charge que les utilisateurs et les rôles IAM. Pour de plus amples informations, veuillez consulter Types de ressources pris en charge par IAM Access Analyzer pour un accès externe et interne. |
Chaîne | Externe Internal (Interne) Inutilisé |
|||
| resourceOwnerAccount | Compte du propriétaire de la ressource | L'identifiant de AWS compte à 12 chiffres propriétaire de la ressource. Pour en savoir plus, consultez Identificants de compte AWS. | Chaîne | Externe Internal (Interne) Inutilisé |
|||
| isPublic | Accès public | Indique si le résultat signale une ressource dotée d'une politique autorisant l'accès public. | Booléen | Externe |
|||
| findingType
|
Type de résultats | Type du résultat . Pour les analyseurs d'accès externes, le type estExternalAccess. Pour les analyseurs d'accès non utilisés, le type peut êtreUnusedIAMRole, UnusedIAMUserAccessKeyUnusedIAMUserPassword, ouUnusedPermission. Pour les analyseurs d'accès internes, le type estInternalAccess. |
Chaîne | Externe Internal (Interne) Inutilisé |
|||
| resourceControlPolicyRestriction
|
Restriction de la politique de contrôle des ressources (RCP) | Type de restriction appliqué par le propriétaire de la ressource avec une politique de contrôle des ressources (RCP) Organizations. Pour plus d'informations sur les valeurs de cette clé de filtre, consultez ExternalAccessDetailset InternalAccessDetailsdans le manuel de référence de l'API IAM Access Analyzer. | Chaîne | Externe Internal (Interne) |
|||
| serviceControlPolicyRestriction
|
Restriction de la politique de contrôle des services (SCP) | Type de restriction appliqué par la politique de contrôle des services (SCP) d'une Organizations. Pour plus d'informations sur les valeurs de cette clé de filtre, consultez le manuel InternalAccessDetailsde référence de l'API IAM Access Analyzer. | Chaîne | Internal (Interne) |
|||
| status
|
Statut | Statut actuel du résultat. | Chaîne | Externe Internal (Interne) Inutilisé |
|||
| error | Error (Erreur) | Indique l'erreur signalée pour le résultat. | Chaîne | Externe Internal (Interne) |
|||
| principal.AWS | AWS Compte | Le compte a accordé l'accès à la ressource dans le champ Principal du résultat. Entrez l'ID de AWS compte à 12 chiffres ou l'ARN de l' AWS utilisateur ou du rôle externe. Pour en savoir plus, consultez Identificants de compte AWS. |
Chaîne | Externe |
|||
| principal.Federated | Utilisateur fédéré | ARN de l'identité fédérée qui a accès à la ressource dans le résultat. Pour en savoir plus, veuillez consulter Fournisseurs d'identité et fédération. | Chaîne | Externe |
|||
| condition.aws : PrincipalArn | ARN principal | ARN du principal (utilisateur, rôle ou groupe IAM) indiquée comme condition d'accès aux ressources. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Chaîne | Externe |
|||
| condition.aws : ID PrincipalOrg | OrGid principal | Identifiant de l'organisation du principal indiqué comme condition d'accès aux ressources. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Chaîne | Externe |
|||
| condition.aws : PrincipalOrgPaths | Principal OrgPaths | ID de l'organisation ou de l'unité organisationnelle (UO) indiqué comme condition d'accès aux ressources. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Chaîne | Externe |
|||
| condition.aws : SourceIp | IP Source | Adresse IP qui autorise l'accès du principal à la ressource lors de l'utilisation de l'adresse IP spécifiée. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Adresse IP | Externe |
|||
| condition.aws : SourceVpc | Source : VPC | ID de VPC qui autorise l'accès du principal à la ressource lors de l'utilisation du VPC spécifié. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Chaîne | Externe |
|||
| condition.aws : UserId | ID de l'utilisateur | ID de l'utilisateur IAM à partir d'un compte externe indiqué comme condition d'accès à la ressource. Pour en savoir plus, consultez Clés de contexte de condition globale AWS. | Chaîne | Externe |
|||
| condition.cognito-identity.amazonaws.com:aud | Audience Cognito | ID de pool d'identités Amazon Cognito spécifié comme condition d'accès au rôle IAM dans le résultat. Pour en savoir plus, consultez les rubriques IAM et clés AWS STS contextuelles de condition. | Chaîne | Externe |
|||
| condition.graph.facebook.com:app_id | Identifiant de l'application Facebook | ID d'application Facebook (ou ID de site) spécifié comme condition permettant d'autoriser l'accès de la fédération Login with Facebook au rôle IAM dans le résultat. Pour en savoir plus, consultez les rubriques IAM et clés AWS STS contextuelles de condition. | Chaîne | Externe |
|||
| condition.accounts.google.com:aud | Audience de Google | ID d'application Google spécifié comme condition d'accès au rôle IAM. Pour en savoir plus, consultez les rubriques IAM et clés AWS STS contextuelles de condition. | Chaîne | Externe |
|||
| condition. km : CallerAccount | ID de clé KMS | ID de AWS compte propriétaire de l'entité appelante (utilisateur IAM, rôle ou utilisateur root du compte) utilisée par les services qui appellent AWS KMS. Pour en savoir plus, consultez la section Clés de condition pour AWS Key Management Service. | Chaîne | Externe |
|||
| condition.www.amazon.com:app_id | Identifiant d'application Amazon | ID d'application Amazon (ou ID de site) spécifié comme condition permettant d'autoriser l'accès de la fédération Login with Amazon au rôle. Pour en savoir plus, veuillez consulter | Chaîne | Externe |
|||
| id | ID de résultat | ID du résultat. | Chaîne | Externe Internal (Interne) Inutilisé |
|||
| changeType
|
Donne un contexte sur la comparaison du résultat de la prévisualisation de l’accès à celui existant et identifié dans l’IAM Access Analyzer. | Chaîne | Externe |
||||
| existingFindingId | L'ID existant du résultat dans l’IAM Access Analyzer, fourni uniquement pour les résultats trouvés dans la prévisualisation de l'accès. | Chaîne | Externe |
||||
| existingFindingStatus | Le statut existant du résultat, fourni uniquement pour les résultats existants dans la prévisualisation de l'accès. | Chaîne | Externe |
