InternalAccessDetails - IAM Access Analyzer
IndiceVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

InternalAccessDetails

Contiene informazioni su un risultato di accesso interno. Ciò include dettagli sull'accesso identificato all'interno AWS dell'organizzazione o dell'account.

Indice

accessType

Il tipo di accesso interno identificato nel risultato. Ciò indica come viene concesso l'accesso all'interno AWS dell'ambiente.

Tipo: stringa

Valori validi: INTRA_ACCOUNT | INTRA_ORG

Campo obbligatorio: no

action

L'azione contenuta nella dichiarazione politica analizzata che dispone dell'autorizzazione di accesso interna all'uso.

Tipo: matrice di stringhe

Campo obbligatorio: no

condition

La condizione contenuta nella dichiarazione politica analizzata che ha portato a un accertamento interno degli accessi.

Tipo: mappatura stringa a stringa

Campo obbligatorio: no

principal

Il principale che ha accesso a una risorsa all'interno dell'ambiente interno.

Tipo: mappatura stringa a stringa

Campo obbligatorio: no

principalOwnerAccount

L' Account AWS ID che possiede il principale identificato nel risultato di accesso interno.

Tipo: string

Campo obbligatorio: no

principalType

Il tipo di principale identificato nel risultato di accesso interno, ad esempio il ruolo IAM o l'utente IAM.

Tipo: stringa

Valori validi: IAM_ROLE | IAM_USER

Campo obbligatorio: no

resourceControlPolicyRestriction

Il tipo di restrizione applicata alla ricerca dal proprietario della risorsa con una politica di controllo AWS Organizations delle risorse (RCP).

  • APPLICABLE: Nell'organizzazione è presente un RCP, ma IAM Access Analyzer non lo include nella valutazione delle autorizzazioni effettive. Ad esempio, se s3:DeleteObject è bloccato dall'RCP e la restrizione lo èAPPLICABLE, s3:DeleteObject verrebbe comunque incluso nell'elenco delle azioni per la ricerca. Applicabile solo ai risultati di accesso interni con l'account come zona di fiducia.

  • FAILED_TO_EVALUATE_RCP: Si è verificato un errore durante la valutazione dell'RCP.

  • NOT_APPLICABLE: Nell'organizzazione non era presente alcun RCP. Per quanto riguarda i risultati di accesso interno con l'account come zona di fiducia, NOT_APPLICABLE potrebbe anche indicare che non esisteva alcun RCP applicabile alla risorsa.

  • APPLIED: Nell'organizzazione è presente un RCP e IAM Access Analyzer lo ha incluso nella valutazione delle autorizzazioni effettive. Ad esempio, se s3:DeleteObject è bloccato dall'RCP e la restrizione lo èAPPLIED, non s3:DeleteObject verrebbe incluso nell'elenco delle azioni per la ricerca. Applicabile solo ai risultati di accesso interno con l'organizzazione come zona di fiducia.

Tipo: stringa

Valori validi: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Campo obbligatorio: no

serviceControlPolicyRestriction

Il tipo di restrizione applicata al risultato da una politica di controllo dei AWS Organizations servizi (SCP).

  • APPLICABLE: Nell'organizzazione è presente un SCP, ma IAM Access Analyzer non lo include nella valutazione delle autorizzazioni effettive. Applicabile solo ai risultati di accesso interni con l'account come zona di fiducia.

  • FAILED_TO_EVALUATE_SCP: Si è verificato un errore durante la valutazione dell'SCP.

  • NOT_APPLICABLE: Nell'organizzazione non era presente alcun SCP. Per quanto riguarda i risultati di accesso interno, con l'account come zona di fiducia, NOT_APPLICABLE potrebbe anche indicare che non esisteva alcun SCP applicabile al preponente.

  • APPLIED: Nell'organizzazione è presente un SCP e IAM Access Analyzer lo ha incluso nella valutazione delle autorizzazioni effettive. Applicabile solo ai risultati di accesso interno con l'organizzazione come zona di fiducia.

Tipo: stringa

Valori validi: APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED

Campo obbligatorio: no

sources

Le fonti dei risultati di accesso interni. Ciò indica come viene concesso l'accesso che ha generato il risultato all'interno AWS dell'ambiente.

Tipo: matrice di oggetti FindingSource

Campo obbligatorio: no

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in una delle lingue specifiche AWS SDKs, consulta quanto segue: