Filtraggio delle risorse con esiti attivi Filtraggio dei risultati degli accessi esterni Filtraggio degli esiti degli accessi esterni Filtraggio di risultati degli accessi inutilizzati

Filtrare i risultati di Sistema di analisi degli accessi IAM

Il filtro predefinito per la pagina degli esiti visualizza tutti gli esiti. Per visualizzare tutti gli esiti, scegli Tutti dal menu a discesa Stato. Per visualizzare gli esiti archiviati, scegli la scheda Archiviato. Per visualizzare gli esiti risolti, scegli Risolto. Quando inizi a utilizzare per la prima volta Sistema di analisi degli accessi IAM, non ci sono risultati archiviati.

Utilizza i filtri per visualizzare solo i risultati che soddisfano i criteri di proprietà specificati. Per creare un filtro, seleziona la proprietà su cui filtrare, quindi scegli se la proprietà è uguale o contiene un valore e seleziona un valore di proprietà su cui filtrare.

Per l'elenco delle chiavi di filtro che puoi utilizzare per creare o aggiornare una regola di archivio, consulta Chiavi di filtro di Sistema di analisi degli accessi IAM.

Filtraggio delle risorse con esiti attivi

È possibile visualizzare e filtrare gli esiti attivi per risorsa per un massimo di un analizzatore degli accessi esterni e un massimo di un analizzatore degli accessi interni.

Per filtrare le risorse con esiti attivi

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegli Analisi delle risorse.
Per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa nella casella di ricerca.
Nel menu a discesa Filtra il tipo di accesso, scegli il tipo di accesso:
- Tutti i tipi: visualizza le risorse con tutti i tipi di esiti di accesso.
- Accesso pubblico: visualizza solo le risorse con esiti di accesso pubblico.
- Accesso esterno: visualizza solo le risorse con esiti di accesso esterno.
- Accesso interno nell'ambito dell'organizzazione: visualizza solo le risorse con esiti di accesso interno.
Nel menu a discesa Filtra il tipo di risorsa, scegli un tipo di risorsa per visualizzare solo le risorse del tipo selezionato.

Filtraggio dei risultati degli accessi esterni

Per filtrare i risultati degli accessi esterni

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegli Impostazioni dell'analizzatore, quindi scegli l'analizzatore degli accessi esterni nella sezione Analizzatori.
Scegli Visualizza esiti.
Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

Ad esempio, scegli Risorsa come proprietà e poi Risorsa:, digita il nome parziale o completo di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro. Per creare un filtro che visualizzi solo i risultati per le risorse che consentono l'accesso pubblico, puoi scegliere la proprietà Accesso pubblico, quindi selezionare Accesso pubblico = e poi scegliere Accesso pubblico = true.

Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli Cancella filtri per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.

Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.

Per la definizione dei filtri per l'accesso esterno sono disponibili le seguenti proprietà:

Accesso pubblico: per filtrare in base ai risultati delle risorse che consentono l'accesso pubblico, usa il filtro Accesso pubblico, quindi scegli Accesso pubblico: true.
Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
Limitazione della policy di controllo delle risorse: utilizza questa proprietà per filtrare in base al tipo di limitazione applicata da una policy di controllo delle risorse (RCP) di Organizations. Per ulteriori informazioni, consulta Policy di controllo delle risorse (RCP) nella Guida per l'utente di AWS Organizations.
- Valutazione RCP non riuscita: si è verificato un errore durante la valutazione dell'RCP.
- Non applicabile: nessuna RCP limita questa risorsa o il principale. Sono incluse anche le risorse in cui le RCP non sono ancora supportate.
- Applicabile: l'amministratore dell'organizzazione ha impostato delle limitazioni tramite una RCP che influiscono sulla risorsa o sul tipo di risorsa. Contatta l'amministratore dell'organizzazione per maggiori dettagli.
Account AWS: utilizza questa proprietà per filtrare in base all'Account AWS a cui è concesso l'accesso nella sezione Principale di una dichiarazione di policy. Per filtrare in base all'Account AWS, digita l'ID parziale o completo a 12 cifre dell'Account AWS oppure l'ARN dell'account parziale o completo dell'utente o del ruolo AWS esterno che ha accesso alle risorse nell'account corrente.
Utente canonico: per filtrare in base all'utente canonico, digita l'ID utente canonico come definito per i bucket Amazon S3. Per ulteriori informazioni, consulta ID account di AWS.
Utente federato: per filtrare in base all'utente federato, digita l'ARN parziale o completo dell'identità federata. Per ulteriori informazioni, consulta Provider di identità e federazione.
ID risultato: per filtrare in base all'ID risultato, digita l'ID parziale o completo.
Errore: per filtrare in base al tipo di errore, scegli Accesso negato o Errore interno.
ARN principale: utilizza questa proprietà per filtrare in base all'ARN dell'entità principale (utente, ruolo o gruppo IAM) utilizzato in una chiave di condizione aws:PrincipalArn. Per filtrare in base all'ARN del principale, digita l'ARN parziale o completo dell'utente, del ruolo o del gruppo IAM da un Account AWS esterno riportato in un risultato.
OrgID principale: per filtrare in base all'OrgID del principale, digita l'ID organizzazione parziale o completo associato ai principali esterni che appartengono all'organizzazione AWS specificata come condizione nel risultato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
Principal OrgPaths: per filtrare in base a Principal OrgPaths, digita una parte o tutto l'ID per l'organizzazione AWS o l'unità organizzativa (UO) che consente l'accesso a tutti i principali esterni che sono membri dell'account dell'organizzazione o dell'unità organizzativa specificata come condizione nella policy. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
Account di origine: per filtrare in base all'account di origine, digita parte o tutto l'ID Account AWS associato alle risorse, come utilizzato in alcune autorizzazioni tra servizi in AWS. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
ARN di origine: per filtrare in base all'ARN di origine, digita l'ARN parziale o completo specificato come condizione nel risultato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
IP di origine: per filtrare in base all'IP di origine, digita l'indirizzo IP parziale o completo che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza l'indirizzo IP specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
Source OrgPaths: per filtrare in base a Source OrgPaths, digita una parte o tutto l'ID organizzazione associato alle risorse, come utilizzato in alcune autorizzazioni tra servizi in AWS. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
Source OrgPaths: per filtrare in base a Source OrgPaths, digita una parte o tutta l'unità organizzativa (UO) associata alle risorse, come utilizzata in alcune autorizzazioni tra servizi in AWS. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
VPC di origine: per filtrare in base al VPC di origine, digita l'ID parziale o completo del VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza il VPC specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
VPCE di origine: per filtrare in base al VPCE di origine, digita l'ID parziale o completo dell'endpoint VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza l'endpoint VPC specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
Account VPCE: per filtrare in base all'account VPCE, digita in modo parziale o completo l'ID Account AWS a 12 cifre che possiede le entità esterne dell'endpoint VPC e consente alle entità esterne di accedere alle risorse. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
OrgID VPCE: per filtrare in base a OrgID VPCE, digita in modo parziale o completo l'ID dell'organizzazione che possiede le entità esterne dell'endpoint VPC e consente alle entità esterne di accedere alle risorse. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
OrgPaths VPCE: per filtrare in base a OrgPaths VPCE, digita in modo parziale o completo l'unità organizzativa (UO) che possiede le entità esterne dell'endpoint VPC e consente alle entità esterne di accedere alle risorse. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
ID utente: per filtrare in base all'ID utente, digita l'ID completo o parziale dell'utente IAM da un Account AWS esterno a cui è consentito l'accesso alla risorsa nell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.
ID chiave KMS: per filtrare in base all'ID chiave KMS, digita l'ID parziale o completo della chiave KMS specificata come condizione per l'accesso agli oggetti Amazon S3 crittografati con AWS KMS nell'account corrente.
Modalità della sessione: per filtrare in base alla modalità della sessione per i bucket di directory Amazon S3 (ReadOnly oppure ReadWrite), digita in modo parziale o completo la modalità di sessione. Per ulteriori informazioni, consulta CreateSession nella Documentazione di riferimento delle API Amazon Simple Storage Service.
Destinatari Google: per filtrare in base ai destinatari Google, digita l'ID parziale o completo dell'applicazione Google specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni IAM e AWS STS.
Destinatari Cognito: per filtrare in base ai destinatari Amazon Cognito, digita l'ID parziale o completo del pool di identità Amazon Cognito specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni IAM e AWS STS.
Account chiamante: l'ID Account AWS dell'account che possiede o contiene l'entità chiamante, ad esempio un ruolo IAM, un utente o un utente root dell'account. Viene utilizzato dai servizi che chiamano AWS KMS. Per filtrare in base all'account chiamante, digita l'ID Account AWS parziale o completo.
ID app Facebook: per filtrare in base all'ID app Facebook, digita l'ID parziale o completo dell'applicazione Facebook (o l'ID del sito) specificato come condizione per consentire l'accesso con la federazione Facebook a un ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta la sezione id in Chiavi di contesto delle condizioni IAM e AWS STS.
ID app Amazon: per filtrare in base all'ID app Amazon, digita l'ID parziale o completo dell'applicazione Amazon (o l'ID del sito) specificato come condizione per consentire l'accesso della federazione Login with Amazon a un ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta la sezione id in Chiavi di contesto delle condizioni IAM e AWS STS.
Token di origine evento Lambda: per filtrare il token di origine evento Lambda passato con le integrazioni Alexa, digita la stringa parziale o completa del token.

Filtraggio degli esiti degli accessi esterni

Per filtrare i risultati degli accessi interni

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegli Impostazioni dell'analizzatore, quindi scegli l'analizzatore degli accessi interni nella sezione Analizzatori.
Scegli Visualizza esiti.
Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

Ad esempio, scegli Risorsa come proprietà e poi Risorsa:, digita il nome parziale o completo di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro.

Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.

I campi seguenti sono mostrati solo quando si visualizzano gli esiti per un analizzatore che monitora gli accessi non utilizzati:

Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
ID risultato: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.

Filtraggio di risultati degli accessi inutilizzati

Per filtrare i risultati degli accessi inutilizzati

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegli Accesso inutilizzato, quindi seleziona l'analizzatore dal menu a discesa Visualizza analizzatore.
Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.

Ad esempio, scegli Tipo di esito come proprietà, quindi scegli Tipo di esito =, quindi Tipo di esito = Ruolo non utilizzato. Vengono visualizzati solo gli esiti con un tipo di Ruolo non utilizzato.

I campi seguenti sono visualizzati solo quando si visualizzano i risultati per un sistema di analisi che monitora l'accesso inutilizzato:

Tipo di risultato: per filtrare in base al tipo di risultato, filtra per Tipo di risultato, quindi scegli il tipo di risultato.
Risorsa: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
Tipo di risorsa: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
Account del proprietario della risorsa: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
ID risultato: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esaminare i risultati

Archivia risultati