기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ExternalAccessDetails
외부 액세스 결과에 대한 정보를 포함합니다.
내용
- condition
-
외부 액세스 조사 결과를 초래한 분석된 정책 설명의 조건입니다.
유형: 문자열 간 맵
필수 항목 여부: 예
- action
-
외부 보안 주체가 사용할 권한이 있는 분석된 정책 설명의 작업입니다.
유형: 문자열 배열
필수 여부: 아니요
- isPublic
-
외부 액세스 조사 결과가 퍼블릭인지 여부를 지정합니다.
유형: 부울
필수 항목 여부: 아니요
- principal
-
신뢰 영역 내의 리소스에 액세스할 수 있는 외부 보안 주체입니다.
유형: 문자열 대 문자열 맵
필수 여부: 아니요
- resourceControlPolicyRestriction
-
Organizations 리소스 제어 정책(RCP)을 사용하여 리소스 소유자가 결과에 적용하는 제한 유형입니다.
-
APPLICABLE: 조직에 RCP가 있지만 IAM Access Analyzer는 유효 권한 평가에 RCP를 포함하지 않습니다. 예를 들어s3:DeleteObject가 RCP에 의해 차단되고 제한이 인 경우APPLICABLE는s3:DeleteObject결과에 대한 작업 목록에 계속 포함됩니다. -
FAILED_TO_EVALUATE_RCP: RCP를 평가하는 동안 오류가 발생했습니다. -
NOT_APPLICABLE: 조직에 RCP가 없거나 리소스에 적용할 수 있는 RCP가 없습니다. 예를 들어 분석 중인 리소스는 Amazon RDS 스냅샷이고 조직에 RCP가 있지만 RCP는 Amazon S3 버킷에만 영향을 미칩니다. -
APPLIED:이 제한은 현재 외부 액세스 조사 결과에 사용할 수 없습니다.
타입: 문자열
유효 값:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED필수 여부: 아니요
-
- sources
-
외부 액세스 조사 결과의 소스입니다. 이는 결과를 생성한 액세스 권한이 부여되는 방식을 나타냅니다. Amazon S3 버킷 조사 결과에 대해 채워집니다.
타입: FindingSource객체 배열
필수 여부: 아니요
참고
언어별 AWS SDKs
