기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
InternalAccessDetails
내부 액세스 결과에 대한 정보를 포함합니다. 여기에는 AWS 조직 또는 계정 내에서 식별된 액세스에 대한 세부 정보가 포함됩니다.
내용
- accessType
-
결과에서 식별된 내부 액세스 유형입니다. 이는 AWS 환경 내에서 액세스 권한이 부여되는 방식을 나타냅니다.
타입: 문자열
유효 값:
INTRA_ACCOUNT | INTRA_ORG필수 여부: 아니요
- action
-
내부 액세스 사용 권한이 있는 분석된 정책 설명의 작업입니다.
유형: 문자열 배열
필수 여부: 아니요
- condition
-
내부 액세스 조사 결과를 초래한 분석된 정책 설명의 조건입니다.
유형: 문자열 대 문자열 맵
필수 여부: 아니요
- principal
-
내부 환경 내의 리소스에 액세스할 수 있는 보안 주체입니다.
유형: 문자열 대 문자열 맵
필수 여부: 아니요
- principalOwnerAccount
-
내부 액세스 조사 결과에서 식별된 보안 주체를 소유한 AWS 계정 ID입니다.
유형: 문자열
필수 항목 여부: 아니요
- principalType
-
IAM 역할 또는 IAM 사용자와 같이 내부 액세스 조사 결과에서 식별된 보안 주체의 유형입니다.
타입: 문자열
유효 값:
IAM_ROLE | IAM_USER필수 여부: 아니요
- resourceControlPolicyRestriction
-
리소스 제어 정책(RCP)을 사용하여 리소스 소유자가 결과에 적용하는 제한 유형입니다 AWS Organizations .
-
APPLICABLE: 조직에 RCP가 있지만 IAM Access Analyzer는 유효 권한 평가에 RCP를 포함하지 않습니다. 예를 들어s3:DeleteObject가 RCP에 의해 차단되고 제한이 인 경우APPLICABLE는s3:DeleteObject결과에 대한 작업 목록에 계속 포함됩니다. 계정이 신뢰 영역인 내부 액세스 조사 결과에만 적용됩니다. -
FAILED_TO_EVALUATE_RCP: RCP를 평가하는 동안 오류가 발생했습니다. -
NOT_APPLICABLE: 조직에 RCP가 없습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과의 경우는 리소스에 적용할NOT_APPLICABLE수 있는 RCP가 없음을 나타낼 수도 있습니다. -
APPLIED: 조직에 RCP가 있으며 IAM Access Analyzer가 이를 유효 권한 평가에 포함시켰습니다. 예를 들어s3:DeleteObject가 RCP에 의해 차단되고 제한이 인 경우APPLIED는 결과에 대한 작업 목록에 포함되지s3:DeleteObject않습니다. 조직을 신뢰 영역으로 사용하는 내부 액세스 조사 결과에만 적용됩니다.
타입: 문자열
유효 값:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED필수 여부: 아니요
-
- serviceControlPolicyRestriction
-
AWS Organizations 서비스 제어 정책(SCP)에 의해 결과에 적용되는 제한 유형입니다.
-
APPLICABLE: 조직에 SCP가 있지만 IAM Access Analyzer는 유효 권한 평가에 SCP를 포함하지 않습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과에만 적용됩니다. -
FAILED_TO_EVALUATE_SCP: SCP를 평가하는 동안 오류가 발생했습니다. -
NOT_APPLICABLE: 조직에 SCP가 없습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과의 경우는 보안 주체에 적용할NOT_APPLICABLE수 있는 SCP가 없음을 나타낼 수도 있습니다. -
APPLIED: SCP가 조직에 존재하며 IAM Access Analyzer가 이를 유효 권한 평가에 포함시켰습니다. 조직을 신뢰 영역으로 사용하는 내부 액세스 조사 결과에만 적용됩니다.
타입: 문자열
유효 값:
APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED필수 여부: 아니요
-
- sources
-
내부 액세스 조사 결과의 소스입니다. 이는 결과를 생성한 액세스 권한이 AWS 환경 내에서 어떻게 부여되는지를 나타냅니다.
타입: FindingSource객체 배열
필수 여부: 아니요
참고
언어별 AWS SDKs
