ExternalAccessDetails - IAM Access Analyzer
ConteúdoConsulte também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ExternalAccessDetails

Contém informações sobre uma descoberta de acesso externo.

Conteúdo

condition

A condição na declaração de política analisada que resultou em uma descoberta de acesso externo.

Tipo: mapa de string para string

Obrigatório: Sim

action

A ação na declaração de política analisada que um diretor externo tem permissão para usar.

Tipo: matriz de strings

Obrigatório: Não

isPublic

Especifica se a descoberta de acesso externo é pública.

Tipo: booliano

Obrigatório: não

principal

O principal externo que tem acesso a um recurso dentro da zona de confiança.

Tipo: mapa de string para string

Obrigatório: Não

resourceControlPolicyRestriction

O tipo de restrição aplicada à descoberta pelo proprietário do recurso com uma política de controle de recursos (RCP) da Organizations.

  • APPLICABLE: há um RCP presente na organização, mas o IAM Access Analyzer não o inclui na avaliação das permissões efetivas. Por exemplo, se s3:DeleteObject for bloqueado pelo RCP e a restrição forAPPLICABLE, ele ainda s3:DeleteObject será incluído na lista de ações para a descoberta.

  • FAILED_TO_EVALUATE_RCP: Houve um erro ao avaliar o RCP.

  • NOT_APPLICABLE: Não havia RCP presente na organização ou não havia RCP aplicável ao recurso. Por exemplo, o recurso que está sendo analisado é um snapshot do Amazon RDS e há um RCP na organização, mas o RCP afeta somente os buckets do Amazon S3.

  • APPLIED: No momento, essa restrição não está disponível para descobertas de acesso externo.

Tipo: String

Valores Válidos: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED

Obrigatório: Não

sources

As fontes da descoberta de acesso externo. Isso indica como o acesso que gerou a descoberta é concedido. Ele é preenchido para as descobertas do bucket do Amazon S3.

Tipo: matriz de objetos FindingSource

Obrigatório: Não

Consulte também

Para obter mais informações sobre como usar essa API em uma das linguagens específicas AWS SDKs, consulte o seguinte: