Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi di filtro di Sistema di analisi degli accessi IAM
Puoi utilizzare le chiavi filtro riportate di seguito per definire una regola di archiviazione (CreateArchiveRule), aggiornare una regola di archiviazione (UpdateArchiveRule), recuperare un elenco di risultati (ListFindings e ListFindingsV2) o recuperare un elenco di risultati di anteprima dell'accesso per una risorsa (ListAccessPreviewFindings). Non c'è differenza tra l'utilizzo dell'API IAM e la configurazione delle regole di AWS CloudFormation archiviazione.
| Criterion | AWS Management Console campo | Descrizione | Tipo | Regola di archivio | Elenco di risultati | Visualizzazione dei risultati di anteprima accesso | tipi di analizzatori supportati |
|---|---|---|---|---|---|---|---|
| risorsa | Risorsa | L'ARN identifica in modo univoco la risorsa a cui l'entità principale esterna ha accesso. Per ulteriori informazioni, consulta Amazon resource names (ARNs). | Stringa | Esterno Interno Inutilizzato |
|||
| resourceType
|
Tipo di risorsa | Il tipo di risorsa a cui l'entità principale esterna ha accesso. NotaGli analizzatori di accesso interni non supportano tutti i tipi di risorse supportati dagli analizzatori di accesso esterni. Gli analizzatori degli accessi inutilizzati supportano solo utenti e ruoli IAM. Per ulteriori informazioni, consulta Tipi di risorse supportati da IAM Access Analyzer per l'accesso esterno e interno. |
Stringa | Esterno Interno Inutilizzato |
|||
| resourceOwnerAccount | Account del proprietario della risorsa | L'ID dell' AWS account a 12 cifre che possiede la risorsa. Per ulteriori informazioni, consulta ID account di AWS. | Stringa | Esterno Interno Inutilizzato |
|||
| isPublic | Accesso pubblico | Indica se il risultato segnala una risorsa che dispone di una policy che consente l'accesso pubblico. | Booleano | Esterno |
|||
| findingType
|
Tipo di risultati | Il tipo di risultato . Per gli analizzatori di accesso esterni, il tipo è. ExternalAccess Per gli analizzatori di accesso non utilizzati, il tipo può essereUnusedIAMRole,, o. UnusedIAMUserAccessKey UnusedIAMUserPassword UnusedPermission Per gli analizzatori di accesso interni, il tipo è. InternalAccess |
Stringa | Esterno Interno Inutilizzato |
|||
| resourceControlPolicyRestrizione
|
Restrizione della politica di controllo delle risorse (RCP) | Il tipo di limitazione applicata dal proprietario della risorsa con una policy di controllo delle risorse (RCP) di Organizations. Per ulteriori informazioni sui valori di questa chiave di filtro, consulta ExternalAccessDetailse InternalAccessDetailsnel riferimento all'API di riferimento di IAM Access Analyzer. | Stringa | Esterno Interno |
|||
| serviceControlPolicyRestrizione
|
Restrizione della politica di controllo dei servizi (SCP) | Il tipo di restrizione applicata da una policy di controllo dei servizi (SCP) dell'Organizations. Per ulteriori informazioni sui valori di questa chiave di filtro, consulta InternalAccessDetailsIAM Access Analyzer API Reference. | Stringa | Interno |
|||
| status
|
Stato | Lo stato attuale del risultato. | Stringa | Esterno Interno Inutilizzato |
|||
| error | Errore | Indica l'errore segnalato per il risultato. | Stringa | Esterno Interno |
|||
| principal.AWS | AWS Account | L'account che ha concesso l'accesso alla risorsa nel campo Principal dell'esito. Inserisci l'ID AWS account a 12 cifre o l'ARN dell'utente o del ruolo esterno AWS . Per ulteriori informazioni, consulta ID account di AWS. |
Stringa | Esterno |
|||
| principal.Federated | Utente federato | L'ARN dell'identità federata che ha accesso alla risorsa nel risultato. Per ulteriori informazioni, consulta Provider di identità e federazione | Stringa | Esterno |
|||
| condition.aws: PrincipalArn | ARN principale | L'ARN del principale (utente IAM, ruolo o gruppo) indicato come condizione per l'accesso alla risorsa. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Stringa | Esterno |
|||
| condition.aws: ID PrincipalOrg | OrgiD principale | L'identificatore dell'organizzazione dell'entità principale indicata come condizione per l'accesso alla risorsa. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Stringa | Esterno |
|||
| condizione.aws: PrincipalOrgPaths | Principale OrgPaths | L'ID dell'organizzazione o dell'unità organizzativa (OU) indicato come condizione per l'accesso alla risorsa. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Stringa | Esterno |
|||
| condizione.aws: SourceIp | IP di origine | L'indirizzo IP che consente all'entità principale di accedere alla risorsa quando si utilizza l'indirizzo IP specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Indirizzo IP | Esterno |
|||
| condizione.aws: SourceVpc | VPC di origine | L'ID VPC che consente l'accesso dell'entità principale alla risorsa quando si utilizza il VPC specificato. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Stringa | Esterno |
|||
| condizione.aws: UserId | ID utente | L'ID utente dell'utente IAM da un account esterno indicato come condizione per l'accesso alla risorsa. Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS. | Stringa | Esterno |
|||
| condition.cognito-identity.amazonaws.com:aud | Pubblico di Cognito | L'ID pool di identità di Amazon Cognito specificato come condizione per l'accesso al ruolo IAM nel risultato. Per saperne di più, consulta IAM e AWS STS condition context keys. | Stringa | Esterno |
|||
| condition.graph.facebook.com:app_id | ID dell'app di Facebook | L'ID dell'applicazione Facebook (o l'ID del sito) specificato come condizione per consentire l'accesso con la federazione Accedi con Facebook al ruolo IAM nel risultato. Per saperne di più, consulta IAM e AWS STS condition context keys. | Stringa | Esterno |
|||
| condition.accounts.google.com:aud | Google Audience | L'ID dell'applicazione Google specificato come condizione per l'accesso al ruolo IAM. Per ulteriori informazioni, consulta IAM e AWS STS condition context keys. | Stringa | Esterno |
|||
| condizione.kms: CallerAccount | ID chiave KMS | L'ID dell' AWS account che possiede l'entità chiamante (utente IAM, ruolo o utente root dell'account) utilizzata dai servizi che effettuano le chiamate AWS KMS. Per ulteriori informazioni, consulta Condition keys for AWS Key Management Service. | Stringa | Esterno |
|||
| condition.www.amazon.com:app_id | ID app Amazon | L'ID dell'applicazione Amazon (o l'ID del sito) specificato come condizione per consentire l'accesso con la federazione Login with Amazon al ruolo. Per ulteriori informazioni, consulta la sezione | Stringa | Esterno |
|||
| id | ID risultato | L'ID del risultato. | Stringa | Esterno Interno Inutilizzato |
|||
| changeType
|
Fornisce un contesto sul modo in cui il risultato dell'anteprima di accesso viene confrontato con l'accesso identificato esistente in Sistema di analisi degli accessi IAM. | Stringa | Esterno |
||||
| existingFindingId | L'ID esistente del risultato in Sistema di analisi degli accessi IAM, fornito solo per i risultati esistenti nell'anteprima dell'accesso. | Stringa | Esterno |
||||
| existingFindingStatus | Lo stato esistente del risultato in Access Analyzer, fornito solo per i risultati esistenti nell'anteprima dell'accesso. | Stringa | Esterno |
