Filter temuan IAM Access Analyzer - AWS Identity and Access Management
Memfilter sumber daya dengan temuan aktifMemfilter temuan akses eksternalMenyaring temuan akses internalMemfilter temuan akses yang tidak digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Filter temuan IAM Access Analyzer

Pemfilteran default untuk halaman temuan adalah untuk menampilkan semua temuan aktif. Untuk melihat semua temuan, pilih Semua dari tarik-turun Status. Untuk melihat temuan yang diarsipkan, pilih Diarsipkan. Untuk melihat temuan yang diselesaikan, pilih Terselesaikan. Saat pertama kali mulai menggunakan IAM Access Analyzer, tidak ada temuan yang diarsipkan.

Gunakan filter untuk menampilkan hanya temuan yang memenuhi kriteria properti yang ditentukan. Untuk membuat filter, pilih properti yang akan difilter, lalu pilih apakah properti sama atau berisi nilai, lalu masukkan atau pilih nilai properti untuk difilter.

Untuk daftar kunci filter yang dapat Anda gunakan untuk membuat atau memperbarui aturan arsip, lihat Kunci filter IAM Access Analyzer.

Memfilter sumber daya dengan temuan aktif

Anda dapat melihat dan memfilter temuan aktif berdasarkan sumber daya untuk maksimum satu penganalisis akses eksternal dan maksimum satu penganalisis akses internal.

Untuk menyaring sumber daya dengan temuan aktif

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Analisis sumber daya.

  3. Untuk memfilter berdasarkan nama sumber daya, ketik semua atau sebagian nama sumber daya di kotak pencarian.

  4. Di dropdown tipe akses Filter, pilih jenis akses:

    • Semua jenis — menampilkan sumber daya dengan semua jenis temuan akses.

    • Akses publik — hanya menampilkan sumber daya dengan temuan akses publik.

    • Akses eksternal — hanya menampilkan sumber daya dengan temuan akses eksternal.

    • Akses internal dalam organisasi — hanya menampilkan sumber daya dengan temuan akses internal.

  5. Di menu tarik-turun Jenis sumber daya filter, pilih jenis sumber daya untuk hanya menampilkan sumber daya dari jenis yang dipilih.

Memfilter temuan akses eksternal

Untuk menyaring temuan akses eksternal

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih pengaturan Analyzer dan kemudian pilih penganalisis akses eksternal di bagian Analyzers.

  3. Pilih Lihat temuan.

  4. Pilih kotak pencarian untuk menampilkan daftar properti yang tersedia.

  5. Pilih properti yang akan digunakan untuk memfilter temuan yang ditampilkan.

  6. Pilih nilai yang sesuai dengan properti. Hanya temuan dengan nilai tersebut dalam temuan yang ditampilkan.

    Misalnya, pilih Resource sebagai properti, lalu pilih Resource:, lalu ketik sebagian atau seluruh nama bucket, lalu tekan Enter. Hanya temuan untuk bucket yang cocok dengan kriteria filter yang ditampilkan. Untuk membuat filter yang hanya menampilkan temuan untuk sumber daya yang memungkinkan akses publik, Anda dapat memilih properti Akses publik, lalu pilih Akses publik =, lalu pilih Akses publik = true.

Anda dapat menambahkan properti tambahan untuk memfilter temuan yang ditampilkan lebih lanjut. Saat Anda menambahkan properti tambahan, hanya temuan yang cocok dengan semua ketentuan dalam filter yang ditampilkan. Menetapkan filter untuk menampilkan temuan yang cocok dengan satu properti ATAU properti lain tidak didukung. Pilih Hapus filter untuk menghapus filter apa pun yang telah Anda tetapkan dan menampilkan semua temuan dengan status yang ditentukan untuk penganalisis Anda.

Beberapa bidang hanya ditampilkan saat Anda melihat temuan untuk penganalisis dengan organisasi sebagai zona kepercayaannya.

Properti berikut tersedia untuk mendefinisikan filter untuk akses eksternal:

  • Akses publik – Untuk memfilter berdasarkan temuan untuk sumber daya yang memungkinkan akses publik, filter berdasarkan Akses publik, lalu pilih Akses publik: benar.

  • Sumber Daya – Untuk memfilter berdasarkan sumber daya, ketik semua atau sebagian nama sumber daya.

  • Jenis Sumber Daya – Untuk memfilter berdasarkan jenis sumber daya, pilih jenis dari daftar yang ditampilkan.

  • Akun Pemilik Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan akun di organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.

  • Pembatasan Kebijakan Kontrol Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan jenis pembatasan yang diterapkan oleh kebijakan kontrol sumber daya Organizations (RCP). Untuk mempelajari selengkapnya, lihat Kebijakan kontrol sumber daya (RCPs) di Panduan AWS Organizations Pengguna.

    • Gagal mengevaluasi RCP: Ada kesalahan saat mengevaluasi RCP.

    • Tidak berlaku: Tidak ada RCP yang membatasi sumber daya atau prinsipal ini. Ini juga termasuk sumber daya RCPs yang belum didukung.

    • Berlaku: Administrator organisasi Anda telah menetapkan batasan melalui RCP yang memengaruhi sumber daya atau jenis sumber daya. Hubungi administrator organisasi Anda untuk detail selengkapnya.

  • AWS Akun — Gunakan properti ini untuk memfilter dengan akses Akun AWS yang diberikan di bagian Utama dari pernyataan kebijakan. Untuk memfilter berdasarkan Akun AWS, ketik semua atau sebagian dari Akun AWS ID 12 digit, atau semua atau sebagian dari ARN akun penuh dari pengguna AWS eksternal atau peran yang memiliki akses ke sumber daya di akun saat ini.

  • Pengguna Canonical — Untuk memfilter menurut pengguna kanonik, ketikkan ID pengguna kanonik seperti yang ditentukan untuk bucket Amazon S3. Untuk mempelajari selengkapnya, lihat Pengidentifikasi Akun AWS.

  • Pengguna yang Digabungkan – Untuk memfilter berdasarkan pengguna yang digabungkan, ketik semua atau sebagian ARN dari identitas yang digabungkan. Untuk mempelajari, lihat Penyedia dan Gabungan Identitas.

  • Menemukan ID — Untuk memfilter dengan menemukan ID, ketik semua atau sebagian dari ID pencarian.

  • Kesalahan — Untuk memfilter berdasarkan jenis kesalahan, pilih Akses Ditolak atau Kesalahan Internal.

  • ARN Utama — Gunakan properti ini untuk memfilter ARN prinsipal (pengguna, peran, atau grup IAM) yang digunakan dalam aws: condition key. PrincipalArn Untuk memfilter menurut Principal ARN, ketik semua atau sebagian ARN pengguna, peran, atau grup IAM dari eksternal Akun AWS yang dilaporkan dalam sebuah temuan.

  • Principal OrgID — Untuk memfilter berdasarkan Principal OrGid, ketik semua atau sebagian ID organisasi yang terkait dengan prinsipal eksternal yang termasuk dalam AWS organisasi yang ditentukan sebagai kondisi dalam temuan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • Principal OrgPaths — Untuk memfilter menurut Principal OrgPaths, ketikkan semua atau sebagian ID untuk AWS organisasi atau unit organisasi (OU) yang memungkinkan akses ke semua kepala sekolah eksternal yang merupakan anggota akun dari organisasi tertentu atau OU sebagai syarat dalam kebijakan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • Akun Sumber — Untuk memfilter pada Akun Sumber, ketik semua atau sebagian Akun AWS ID yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di. AWS Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • ARN Sumber – Untuk memfilter berdasarkan ARN Sumber, ketikkan semua atau sebagian ARN yang ditentukan sebagai ketentuan di temuan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • IP Sumber – Untuk memfilter berdasarkan IP Sumber, ketikkan semua atau sebagian alamat IP yang memungkinkan akses entitas eksternal ke sumber daya dalam akun saat menggunakan alamat IP yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • VPC Sumber – Untuk memfilter berdasarkan VPC Sumber, ketikkan semua atau sebagian ID VPC yang memungkinkan entitas eksternal mengakses sumber daya dalam akun saat ini saat menggunakan VPC yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • Sumber VPCE - Untuk memfilter berdasarkan Sumber VPCE, ketik semua atau sebagian ID titik akhir VPC yang memungkinkan entitas eksternal mengakses sumber daya di akun saat menggunakan titik akhir VPC yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • Sumber OrgID — Untuk memfilter berdasarkan Sumber OrgID, ketik semua atau sebagian ID organisasi yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di. AWS Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • Sumber OrgPaths — Untuk memfilter menurut Sumber OrgPaths, ketik semua atau sebagian unit organisasi (OU) yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di AWS. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • User ID — Untuk memfilter berdasarkan User ID, ketik semua atau sebagian ID pengguna pengguna IAM dari eksternal Akun AWS yang diizinkan mengakses sumber daya di akun saat ini. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.

  • ID Kunci KMS - Untuk memfilter berdasarkan ID kunci KMS, ketik semua atau sebagian ID kunci untuk kunci KMS yang ditentukan sebagai kondisi untuk akses objek Amazon S3 yang AWS KMS dienkripsi di akun Anda saat ini.

  • Mode Sesi — Untuk memfilter berdasarkan mode sesi untuk bucket direktori Amazon S3 (ReadOnlyatauReadWrite, ketik semua atau sebagian dari mode sesi. Untuk mempelajari selengkapnya, lihat CreateSessiondi Referensi API Amazon Simple Storage Service.

  • Google Audience – Untuk memfilter oleh Google Audience, ketikkan semua atau sebagian ID aplikasi Google yang ditentukan sebagai ketentuan untuk akses peran IAM di akun Anda saat ini. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi.

  • Pemirsa Cognito — Untuk memfilter menurut audiens Amazon Cognito, ketik semua atau sebagian ID kumpulan identitas Amazon Cognito yang ditentukan sebagai syarat untuk akses peran IAM di akun Anda saat ini. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi.

  • Akun Penelepon — Akun AWS ID akun yang memiliki atau berisi entitas pemanggil, seperti peran IAM, pengguna, atau pengguna root akun. Ini digunakan oleh panggilan layanan AWS KMS. Untuk memfilter berdasarkan akun penelepon, ketik semua atau sebagian Akun AWS ID.

  • ID Aplikasi Facebook – Untuk memfilter berdasarkan ID Aplikasi Facebook, ketikkan semua atau sebagian dari ID aplikasi Facebook (atau ID situs) yang ditentukan sebagai ketentuan untuk memungkinkan Login dengan akses gabungan Facebook ke peran IAM di akun Anda saat ini. Untuk mempelajari lebih lanjut, lihat bagian id dalam kunci konteks IAM dan AWS STS kondisi.

  • ID Aplikasi Amazon – Untuk memfilter dengan ID Aplikasi Amazon, ketikkan semua atau sebagian dari ID aplikasi Amazon (atau ID situs) yang ditentukan sebagai ketentuan untuk memungkinkan akses federasi Login with Amazon ke peran IAM di akun Anda saat ini. Untuk mempelajari lebih lanjut, lihat bagian id dalam kunci konteks IAM dan AWS STS kondisi.

  • Token Sumber Peristiwa Lambda – Untuk memfilter Token Sumber Peristiwa Lambda yang diteruskan dengan integrasi Alexa, ketikkan semua atau sebagian string token.

Menyaring temuan akses internal

Untuk menyaring temuan akses internal

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih pengaturan Analyzer dan kemudian pilih penganalisis akses internal di bagian Analyzers.

  3. Pilih Lihat temuan.

  4. Pilih kotak pencarian untuk menampilkan daftar properti yang tersedia.

  5. Pilih properti yang akan digunakan untuk memfilter temuan yang ditampilkan.

  6. Pilih nilai yang sesuai dengan properti. Hanya temuan dengan nilai tersebut dalam temuan yang ditampilkan.

    Misalnya, pilih Resource sebagai properti, lalu pilih Resource:, lalu ketik sebagian atau seluruh nama bucket, lalu tekan Enter. Hanya temuan untuk bucket yang cocok dengan kriteria filter yang ditampilkan.

Anda dapat menambahkan properti tambahan untuk memfilter temuan yang ditampilkan lebih lanjut. Saat Anda menambahkan properti tambahan, hanya temuan yang cocok dengan semua ketentuan dalam filter yang ditampilkan. Menetapkan filter untuk menampilkan temuan yang cocok dengan satu properti ATAU properti lain tidak didukung. Pilih Hapus filter untuk menghapus filter apa pun yang telah Anda tetapkan dan menampilkan semua temuan dengan status yang ditentukan untuk penganalisis Anda.

Beberapa bidang hanya ditampilkan saat Anda melihat temuan untuk penganalisis dengan organisasi sebagai zona kepercayaannya.

Bidang berikut hanya ditampilkan saat Anda melihat temuan untuk penganalisis yang memantau akses internal:

  • Sumber Daya – Untuk memfilter berdasarkan sumber daya, ketik semua atau sebagian nama sumber daya.

  • Jenis Sumber Daya – Untuk memfilter berdasarkan jenis sumber daya, pilih jenis dari daftar yang ditampilkan.

  • Akun Pemilik Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan akun di organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.

  • Mencari id — Untuk memfilter dengan menemukan ID, ketik semua atau sebagian dari ID pencarian.

Memfilter temuan akses yang tidak digunakan

Untuk menyaring temuan akses yang tidak digunakan

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Akses yang tidak digunakan dan kemudian pilih penganalisis di menu tarik-turun View analyzer.

  3. Pilih kotak pencarian untuk menampilkan daftar properti yang tersedia.

  4. Pilih properti yang akan digunakan untuk memfilter temuan yang ditampilkan.

  5. Pilih nilai yang sesuai dengan properti. Hanya temuan dengan nilai tersebut dalam temuan yang ditampilkan.

    Misalnya, pilih Jenis temuan sebagai properti, lalu pilih Jenis temuan =, lalu pilih Jenis temuan = Peran yang tidak digunakan. Hanya temuan dengan jenis peran yang tidak digunakan yang ditampilkan.

Anda dapat menambahkan properti tambahan untuk memfilter temuan yang ditampilkan lebih lanjut. Saat Anda menambahkan properti tambahan, hanya temuan yang cocok dengan semua ketentuan dalam filter yang ditampilkan. Menetapkan filter untuk menampilkan temuan yang cocok dengan satu properti ATAU properti lain tidak didukung. Pilih Hapus filter untuk menghapus filter apa pun yang telah Anda tetapkan dan menampilkan semua temuan dengan status yang ditentukan untuk penganalisis Anda.

Bidang berikut hanya ditampilkan saat Anda melihat temuan untuk penganalisis yang memantau akses yang tidak digunakan:

  • Jenis temuan — Untuk memfilter berdasarkan jenis pencarian, filter berdasarkan jenis Temuan dan kemudian pilih jenis temuan.

  • Sumber Daya – Untuk memfilter berdasarkan sumber daya, ketik semua atau sebagian nama sumber daya.

  • Jenis Sumber Daya – Untuk memfilter berdasarkan jenis sumber daya, pilih jenis dari daftar yang ditampilkan.

  • Akun Pemilik Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan akun di organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.

  • Mencari id — Untuk memfilter dengan menemukan ID, ketik semua atau sebagian dari ID pencarian.