ExternalAccessDetails - IAM Access Analyzer
Table des matièresconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ExternalAccessDetails

Contient des informations sur une recherche d'accès externe.

Table des matières

condition

Condition figurant dans la déclaration de politique analysée qui a donné lieu à une constatation d'accès externe.

Type : mappage chaîne/chaîne

Obligatoire : oui

action

Action figurant dans la déclaration de politique analysée qu'un mandant externe est autorisé à utiliser.

Type : tableau de chaînes

Obligatoire : non

isPublic

Spécifie si la recherche d'accès externe est publique.

Type : booléen

Obligatoire : non

principal

Le principal externe qui a accès à une ressource dans la zone de confiance.

Type : mappage chaîne/chaîne

Obligatoire : non

resourceControlPolicyRestriction

Type de restriction appliqué à la recherche par le propriétaire de la ressource avec une politique de contrôle des ressources (RCP) des Organizations.

  • APPLICABLE: Un RCP est présent dans l'organisation, mais IAM Access Analyzer ne l'inclut pas dans l'évaluation des autorisations effectives. Par exemple, s'il s3:DeleteObject est bloqué par le RCP et que la restriction l'estAPPLICABLE, s3:DeleteObject il sera toujours inclus dans la liste des actions à effectuer pour la recherche.

  • FAILED_TO_EVALUATE_RCP: Une erreur s'est produite lors de l'évaluation du RCP.

  • NOT_APPLICABLE: Aucun RCP n'était présent dans l'organisation, ou aucun RCP n'était applicable à la ressource. Par exemple, la ressource analysée est un instantané Amazon RDS et il existe un RCP dans l'organisation, mais le RCP n'a d'impact que sur les buckets Amazon S3.

  • APPLIED: Cette restriction n'est actuellement pas disponible pour les résultats d'accès externes.

Type : String

Valeurs valides : APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Obligatoire : non

sources

Les sources de la recherche d'accès externe. Cela indique comment l'accès qui a généré le résultat est accordé. Il est renseigné pour les résultats du bucket Amazon S3.

Type : tableau d’objets FindingSource

Obligatoire : non

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages spécifiques AWS SDKs, consultez ce qui suit :