AccessPreviewFinding

Donne un contexte sur la comparaison du résultat de la prévisualisation de l’accès à celui existant et identifié dans l’IAM Access Analyzer.

Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active Active indique Resolved que le résultat existant résulterait de la modification des autorisations proposée.

Type : String

Valeurs valides : CHANGED | NEW | UNCHANGED

Obligatoire : oui

Heure à laquelle la recherche d'aperçu de l'accès a été créée.

Type : Timestamp

Obligatoire : oui

ID de la recherche d'aperçu de l'accès. Cet identifiant identifie de manière unique l'élément dans la liste des résultats de l'aperçu de l'accès et n'est pas lié à l'identifiant de recherche dans Access Analyzer.

Type : String

Obligatoire : oui

L' Compte AWS ID propriétaire de la ressource. Pour la plupart AWS des ressources, le compte propriétaire est le compte dans lequel la ressource a été créée.

Type : String

Obligatoire : oui

Type de ressource accessible dans la recherche.

Type : String

Valeurs valides : AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

Obligatoire : oui

État de prévisualisation du résultat. C'est le statut de la découverte après le déploiement des autorisations. Par exemple, un Changed résultat avec un statut d'aperçu Resolved et un statut existant Active Active indique Resolved que le résultat existant résulterait de la modification des autorisations proposée.

Type : String

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : oui

Action figurant dans la déclaration de politique analysée qu'un principal externe est autorisé à exécuter.

Type : tableau de chaînes

Obligatoire : non

Condition figurant dans la déclaration de politique analysée qui a donné lieu à une constatation.

Type : mappage chaîne/chaîne

Obligatoire : non

C'est une erreur.

Type : chaîne

Obligatoire : non

L'ID existant du résultat dans IAM Access Analyzer, fourni uniquement pour les résultats existants.

Type : chaîne

Obligatoire : non

Le statut actuel de la constatation, fourni uniquement pour les constatations existantes.

Type : String

Valeurs valides : ACTIVE | ARCHIVED | RESOLVED

Obligatoire : non

Indique si la politique qui a généré le résultat autorise l'accès public à la ressource.

Type : booléen

Obligatoire : non

Le principal externe qui a accès à une ressource dans la zone de confiance.

Type : mappage chaîne/chaîne

Obligatoire : non

La ressource à laquelle un principal externe a accès. Il s'agit de la ressource associée à l'aperçu de l'accès.

Type : chaîne

Obligatoire : non

Type de restriction appliqué à la recherche par le propriétaire de la ressource avec une politique de contrôle des ressources (RCP) des Organizations.

Type : String

Valeurs valides : APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Obligatoire : non

Les sources de la découverte. Cela indique comment l'accès qui a généré le résultat est accordé. Il est renseigné pour les résultats du bucket Amazon S3.

Type : tableau d’objets FindingSource

Obligatoire : non