ExternalAccessDetails - IAM Access Analyzer
IndiceVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ExternalAccessDetails

Contiene informazioni su un risultato di accesso esterno.

Indice

condition

La condizione contenuta nella dichiarazione politica analizzata che ha portato alla rilevazione di un accesso esterno.

Tipo: mappatura stringa a stringa

Campo obbligatorio: sì

action

L'azione contenuta nella dichiarazione politica analizzata che un responsabile esterno è autorizzato a utilizzare.

Tipo: matrice di stringhe

Campo obbligatorio: no

isPublic

Speciifica se il risultato dell'accesso esterno è pubblico.

Tipo: Booleano

Campo obbligatorio: no

principal

Il principale esterno che ha accesso a una risorsa all'interno della zona di fiducia.

Tipo: mappatura stringa a stringa

Campo obbligatorio: no

resourceControlPolicyRestriction

Il tipo di restrizione applicata alla ricerca dal proprietario della risorsa con una politica di controllo delle risorse dell'Organizzazione (RCP).

  • APPLICABLE: Nell'organizzazione è presente un RCP, ma IAM Access Analyzer non lo include nella valutazione delle autorizzazioni effettive. Ad esempio, se s3:DeleteObject è bloccato dall'RCP e la restrizione lo èAPPLICABLE, s3:DeleteObject verrebbe comunque incluso nell'elenco delle azioni per la ricerca.

  • FAILED_TO_EVALUATE_RCP: Si è verificato un errore durante la valutazione dell'RCP.

  • NOT_APPLICABLE: Nell'organizzazione non era presente alcun RCP o non esisteva alcun RCP applicabile alla risorsa. Ad esempio, la risorsa analizzata è uno snapshot di Amazon RDS e nell'organizzazione è presente un RCP, ma l'RCP influisce solo sui bucket Amazon S3.

  • APPLIED: Questa restrizione non è attualmente disponibile per i risultati di accesso esterno.

Tipo: stringa

Valori validi: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Campo obbligatorio: no

sources

Le fonti dei risultati degli accessi esterni. Ciò indica come viene concesso l'accesso che ha generato il risultato. È compilato per i risultati dei bucket Amazon S3.

Tipo: matrice di oggetti FindingSource

Campo obbligatorio: no

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in una delle lingue AWS SDKs specifiche, consulta quanto segue: