InternalAccessDetails - IAM Access Analyzer
内容以下の資料も参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

InternalAccessDetails

内部アクセスの検出結果に関する情報が含まれます。これには、 AWS 組織またはアカウント内で識別されたアクセスに関する詳細が含まれます。

内容

accessType

検出結果で識別される内部アクセスのタイプ。これは、 AWS 環境内でアクセスがどのように付与されるかを示します。

型: 文字列

有効な値:INTRA_ACCOUNT | INTRA_ORG

必須:いいえ

action

内部アクセス許可を持つ分析済みポリシーステートメントのアクション。

型: 文字列の配列

必須: いいえ

condition

内部アクセスの検出結果となった、分析されたポリシーステートメントの条件。

型: 文字列から文字列へのマップ

必須: いいえ

principal

内部環境内のリソースにアクセスできるプリンシパル。

型: 文字列から文字列へのマップ

必須: いいえ

principalOwnerAccount

内部アクセスの検出結果で識別されたプリンシパルを所有する AWS アカウント ID。

タイプ: 文字列

必須: いいえ

principalType

IAM ロールや IAM ユーザーなど、内部アクセスの検出結果で識別されるプリンシパルのタイプ。

型: 文字列

有効な値:IAM_ROLE | IAM_USER

必須:いいえ

resourceControlPolicyRestriction

リソースコントロールポリシー (RCP) を使用して AWS Organizations リソース所有者が検出結果に適用する制限のタイプ。

  • APPLICABLE: 組織には RCP がありますが、IAM Access Analyzer は有効なアクセス許可の評価に RCP を含めません。たとえば、 s3:DeleteObjectが RCP によってブロックされ、制限が の場合APPLICABLEs3:DeleteObjectは引き続き結果のアクションのリストに含まれます。アカウントを信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。

  • FAILED_TO_EVALUATE_RCP: RCP の評価中にエラーが発生しました。

  • NOT_APPLICABLE: 組織内に RCP が存在しませんでした。アカウントを信頼ゾーンとする内部アクセスの検出結果の場合、 NOT_APPLICABLEはリソースに適用可能な RCP がないことを示すこともできます。

  • APPLIED: RCP が組織に存在し、IAM Access Analyzer がその RCP を有効なアクセス許可の評価に含めました。たとえば、 s3:DeleteObjectが RCP によってブロックされ、制限が の場合APPLIED、 は検出結果のアクションのリストに含まれs3:DeleteObjectません。組織を信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。

型: 文字列

有効な値:APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

必須:いいえ

serviceControlPolicyRestriction

AWS Organizations サービスコントロールポリシー (SCP) によって検出結果に適用される制限のタイプ。

  • APPLICABLE: 組織に SCP がありますが、IAM Access Analyzer が有効なアクセス許可の評価に SCP を含めていません。アカウントを信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。

  • FAILED_TO_EVALUATE_SCP: SCP の評価中にエラーが発生しました。

  • NOT_APPLICABLE: 組織内に SCP が存在しませんでした。アカウントを信頼ゾーンとする内部アクセスの検出結果の場合、 NOT_APPLICABLEはプリンシパルに適用可能な SCP がないことを示すこともできます。

  • APPLIED: SCP が組織に存在し、IAM Access Analyzer がその SCP を有効なアクセス許可の評価に含めました。組織を信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。

型: 文字列

有効な値:APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED

必須:いいえ

sources

内部アクセス検出結果のソース。これは、検出結果を生成したアクセスが AWS 環境内でどのように付与されるかを示します。

タイプ: FindingSource オブジェクトの配列

必須:いいえ

以下の資料も参照してください。

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。