翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ExternalAccessDetails
外部アクセスの検出結果に関する情報が含まれます。
内容
- condition
-
外部アクセスの検出結果となった、分析されたポリシーステートメントの条件。
型: 文字列から文字列へのマップ
必須: はい
- action
-
外部プリンシパルが使用するアクセス許可を持つ、分析されたポリシーステートメントのアクション。
型: 文字列の配列
必須: いいえ
- isPublic
-
外部アクセスの検出結果がパブリックかどうかを指定します。
型: ブール値
必須: いいえ
- principal
-
信頼ゾーン内のリソースにアクセスできる外部プリンシパル。
型: 文字列から文字列へのマップ
必須: いいえ
- resourceControlPolicyRestriction
-
Organizations リソースコントロールポリシー (RCP) を使用してリソース所有者が検出結果に適用する制限のタイプ。
-
APPLICABLE: 組織には RCP がありますが、IAM Access Analyzer は有効なアクセス許可の評価に RCP を含めません。たとえば、s3:DeleteObjectが RCP によってブロックされ、制限が の場合APPLICABLE、s3:DeleteObjectは引き続き結果のアクションのリストに含まれます。 -
FAILED_TO_EVALUATE_RCP: RCP の評価中にエラーが発生しました。 -
NOT_APPLICABLE: 組織内に RCP が存在しないか、リソースに適用可能な RCP がありませんでした。たとえば、分析対象のリソースは Amazon RDS スナップショットであり、組織内に RCP がありますが、RCP は Amazon S3 バケットにのみ影響します。 -
APPLIED: この制限は現在、外部アクセスの検出結果では使用できません。
型: 文字列
有効な値:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED必須:いいえ
-
- sources
-
外部アクセス検出結果のソース。これは、検出結果を生成したアクセスがどのように付与されるかを示します。Amazon S3 バケットの検出結果に対して入力されます。
タイプ: FindingSource オブジェクトの配列
必須:いいえ
以下の資料も参照してください。
言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
