InternalAccessAnalysisRuleCriteria - IAM Access Analyzer

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

InternalAccessAnalysisRuleCriteria

Os critérios para uma regra de análise para um analisador de acesso interno.

Conteúdo

accountIds

Uma lista de critérios Conta da AWS IDs a serem aplicados aos critérios da regra de análise de acesso interno. A conta só IDs pode ser aplicada aos critérios da regra de análise para analisadores em nível organizacional.

Tipo: matriz de strings

Obrigatório: Não

resourceArns

Uma lista de recursos ARNs a serem aplicados aos critérios da regra de análise de acesso interno. O analisador só gerará descobertas para recursos que correspondam a elas ARNs.

Tipo: matriz de strings

Obrigatório: Não

resourceTypes

Uma lista de tipos de recursos a serem aplicados aos critérios da regra de análise de acesso interno. O analisador só gerará descobertas para recursos desses tipos. Atualmente, esses tipos de recursos são compatíveis com analisadores de acesso internos:

  • AWS::S3::Bucket

  • AWS::RDS::DBSnapshot

  • AWS::RDS::DBClusterSnapshot

  • AWS::S3Express::DirectoryBucket

  • AWS::DynamoDB::Table

  • AWS::DynamoDB::Stream

Tipo: matriz de strings

Valores Válidos: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

Obrigatório: Não

Consulte também

Para obter mais informações sobre como usar essa API em uma das linguagens específicas AWS SDKs, consulte o seguinte: