Filtrare i risultati di Sistema di analisi degli accessi IAM - AWS Identity and Access Management
Filtraggio delle risorse con risultati attiviFiltraggio dei risultati degli accessi esterniFiltraggio dei risultati di accesso internoFiltraggio di risultati degli accessi inutilizzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Filtrare i risultati di Sistema di analisi degli accessi IAM

Il filtro predefinito per una pagina dei risultati consiste nel visualizzare tutti i risultati attivi. Per visualizzare tutti i risultati, scegli Tutti dal menu a discesa Stato. Per visualizzare i risultati archiviati, scegli Archiviato. Per visualizzare i risultati risolti, scegli Risolto. Quando inizi a utilizzare per la prima volta Sistema di analisi degli accessi IAM, non ci sono risultati archiviati.

Utilizza i filtri per visualizzare solo i risultati che soddisfano i criteri di proprietà specificati. Per creare un filtro, seleziona la proprietà su cui filtrare, quindi scegli se la proprietà è uguale o contiene un valore e seleziona un valore di proprietà su cui filtrare.

Per l'elenco delle chiavi di filtro che puoi utilizzare per creare o aggiornare una regola di archivio, consulta Chiavi di filtro di Sistema di analisi degli accessi IAM.

Filtraggio delle risorse con risultati attivi

È possibile visualizzare e filtrare i risultati attivi per risorsa per un massimo di un analizzatore di accesso esterno e un massimo di un analizzatore di accesso interno.

Per filtrare le risorse con risultati attivi

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Analisi delle risorse.

  3. Per filtrare in base al nome della risorsa, digita tutto o parte del nome della risorsa nella casella di ricerca.

  4. Nel menu a discesa Filtra il tipo di accesso, scegli il tipo di accesso:

    • Tutti i tipi: visualizza le risorse con tutti i tipi di risultati di accesso.

    • Accesso pubblico: visualizza solo le risorse con risultati di accesso pubblico.

    • Accesso esterno: visualizza solo le risorse con risultati di accesso esterno.

    • Accesso interno all'organizzazione: visualizza solo le risorse con risultati di accesso interni.

  5. Nel menu a discesa Filtra il tipo di risorsa, scegli un tipo di risorsa per visualizzare solo le risorse del tipo selezionato.

Filtraggio dei risultati degli accessi esterni

Per filtrare i risultati degli accessi esterni

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli le impostazioni dell'analizzatore, quindi scegli l'analizzatore di accesso esterno nella sezione Analizzatori.

  3. Scegli Visualizza risultati.

  4. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.

  5. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.

  6. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

    Ad esempio, scegli Risorsa come proprietà, quindi scegli Risorsa:, quindi digita parte o tutto il nome di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro. Per creare un filtro che visualizzi solo i risultati per le risorse che consentono l'accesso pubblico, puoi scegliere la proprietà Accesso pubblico, quindi selezionare Accesso pubblico = e poi scegliere Accesso pubblico = true.

Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli Cancella filtri per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.

Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.

Le seguenti proprietà sono disponibili per definire filtri per l'accesso esterno:

  • Accesso pubblico: per filtrare in base ai risultati delle risorse che consentono l'accesso pubblico, usa il filtro Accesso pubblico, quindi scegli Accesso pubblico: true.

  • Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.

  • Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.

  • Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.

  • Limitazione della policy di controllo delle risorse: utilizza questa proprietà per filtrare in base al tipo di limitazione applicata da una policy di controllo delle risorse (RCP) di Organizations. Per ulteriori informazioni, consulta Resource control policies (RCPs) nella Guida AWS Organizations per l'utente.

    • Valutazione RCP non riuscita: si è verificato un errore durante la valutazione dell'RCP.

    • Non applicabile: nessuna RCP limita questa risorsa o il principale. Sono incluse anche le risorse che non RCPs sono ancora supportate.

    • Applicabile: l'amministratore dell'organizzazione ha impostato delle limitazioni tramite una RCP che influiscono sulla risorsa o sul tipo di risorsa. Contatta l'amministratore dell'organizzazione per maggiori dettagli.

  • AWS Account: utilizza questa proprietà per filtrare in base a Account AWS ciò a cui è concesso l'accesso nella sezione Principal di una dichiarazione politica. Per filtrare in base Account AWS, digita tutto o parte dell' Account AWS ID a 12 cifre oppure tutto o parte dell'ARN completo dell'account dell' AWS utente o del ruolo esterno che ha accesso alle risorse nell'account corrente.

  • Utente canonico: per filtrare in base all'utente canonico, digita l'ID utente canonico come definito per i bucket Amazon S3. Per ulteriori informazioni, consulta ID account di AWS.

  • Utente federato: per filtrare in base all'utente federato, digita l'ARN parziale o completo dell'identità federata. Per ulteriori informazioni, consulta Provider di identità e federazione.

  • ID risultato: per filtrare in base all'ID risultato, digita l'ID parziale o completo.

  • Errore: per filtrare in base al tipo di errore, scegli Accesso negato o Errore interno.

  • ARN principale: utilizza questa proprietà per filtrare in base all'ARN del principale (utente, ruolo o gruppo IAM) utilizzato in una chiave di condizione aws:. PrincipalArn Per filtrare in base all'ARN principale, digita tutto o parte dell'ARN dell'utente, del ruolo o del gruppo IAM da un report esterno Account AWS riportato in un risultato.

  • OrgID principale: per filtrare in base all'OrgID principale, digitare tutto o parte dell'ID dell'organizzazione associato ai principali esterni che appartengono all'organizzazione specificata come condizione AWS nel risultato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • Principal OrgPaths: per filtrare per Principal OrgPaths, digita tutto o parte dell'ID dell' AWS organizzazione o dell'unità organizzativa (OU) che consente l'accesso a tutti i responsabili esterni che sono membri dell'account dell'organizzazione o dell'unità organizzativa specificata come condizione nella politica. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • Account di origine: per filtrare in base all'account di origine, digita tutto o parte dell' Account AWS ID associato alle risorse, come utilizzato in alcune autorizzazioni interservizi di. AWS Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • ARN di origine: per filtrare in base all'ARN di origine, digita l'ARN parziale o completo specificato come condizione nel risultato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • IP di origine: per filtrare in base all'IP di origine, digita l'indirizzo IP parziale o completo che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza l'indirizzo IP specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • VPC di origine: per filtrare in base al VPC di origine, digita l'ID parziale o completo del VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza il VPC specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • VPCE di origine: per filtrare per VPCE di origine, digita tutto o parte dell'ID dell'endpoint VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando si utilizza l'endpoint VPC specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • Source OrgPaths: per filtrare in base a Source OrgPaths, digita una parte o tutto l'ID organizzazione associato alle risorse, come utilizzato in alcune autorizzazioni tra servizi in AWS. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • Origine OrgPaths: per filtrare in base all'origine OrgPaths, digita tutta o parte dell'unità organizzativa (OU) associata alle risorse, come utilizzata in alcune autorizzazioni interservizi di. AWS Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • ID utente: per filtrare in base all'ID utente, digita tutto o parte dell'ID utente IAM di un utente esterno a Account AWS cui è consentito l'accesso alle risorse dell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

  • ID chiave KMS: per filtrare in base all'ID chiave KMS, digita l'ID parziale o completo della chiave KMS specificata come condizione per l'accesso agli oggetti Amazon S3 crittografati con AWS KMS nell'account corrente.

  • Modalità sessione: per filtrare in base alla modalità di sessione per i bucket di directory Amazon S3 (ReadOnlyoppureReadWrite, digita tutta o parte della modalità di sessione). Per ulteriori informazioni, consulta il riferimento CreateSessionalle API di Amazon Simple Storage Service.

  • Destinatari Google: per filtrare in base ai destinatari Google, digita l'ID parziale o completo dell'applicazione Google specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni IAM e AWS STS.

  • Destinatari Cognito: per filtrare in base ai destinatari Amazon Cognito, digita l'ID parziale o completo del pool di identità Amazon Cognito specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni IAM e AWS STS.

  • Account chiamante: l' Account AWS ID dell'account che possiede o contiene l'entità chiamante, ad esempio un ruolo IAM, un utente o un utente root dell'account. Viene utilizzato dai servizi che chiamano AWS KMS. Per filtrare in base all'account del chiamante, digita tutto o parte dell' Account AWS ID.

  • ID app Facebook: per filtrare in base all'ID app Facebook, digita l'ID parziale o completo dell'applicazione Facebook (o l'ID del sito) specificato come condizione per consentire l'accesso con la federazione Facebook a un ruolo IAM nell'account corrente. Per saperne di più, consulta la sezione id in IAM e AWS STS condition context keys.

  • ID app Amazon: per filtrare in base all'ID app Amazon, digita l'ID parziale o completo dell'applicazione Amazon (o l'ID del sito) specificato come condizione per consentire l'accesso della federazione Login with Amazon a un ruolo IAM nell'account corrente. Per saperne di più, consulta la sezione id in IAM e AWS STS condition context keys.

  • Token di origine evento Lambda: per filtrare il token di origine evento Lambda passato con le integrazioni Alexa, digita la stringa parziale o completa del token.

Filtraggio dei risultati di accesso interno

Per filtrare i risultati degli accessi interni

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli le impostazioni di Analyzer, quindi scegli l'analizzatore di accesso interno nella sezione Analyzers.

  3. Scegli Visualizza risultati.

  4. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.

  5. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.

  6. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

    Ad esempio, scegli Risorsa come proprietà, quindi scegli Risorsa:, quindi digita parte o tutto il nome di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro.

Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli Cancella filtri per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.

Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.

I seguenti campi vengono visualizzati solo quando si visualizzano i risultati di un analizzatore che monitora l'accesso interno:

  • Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.

  • Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.

  • Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.

  • ID risultato: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.

Filtraggio di risultati degli accessi inutilizzati

Per filtrare i risultati degli accessi inutilizzati

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Accesso inutilizzato, quindi seleziona l'analizzatore dal menu a discesa Visualizza analizzatore.

  3. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.

  4. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.

  5. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

    Ad esempio, scegliete Tipo di risultati come proprietà, quindi scegliete Tipo di risultati =, quindi scegliete Tipo di risultati = Ruolo non utilizzato. Vengono visualizzati solo i risultati con un tipo di ruolo Non utilizzato.

Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli Cancella filtri per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.

I campi seguenti sono visualizzati solo quando si visualizzano i risultati per un sistema di analisi che monitora l'accesso inutilizzato:

  • Tipo di risultato: per filtrare in base al tipo di risultato, filtra per Tipo di risultato, quindi scegli il tipo di risultato.

  • Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.

  • Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.

  • Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.

  • ID risultato: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.