As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
InternalAccessDetails
Contém informações sobre uma descoberta de acesso interno. Isso inclui detalhes sobre o acesso que foi identificado em sua AWS organização ou conta.
Conteúdo
- accessType
-
O tipo de acesso interno identificado na descoberta. Isso indica como o acesso é concedido em seu AWS ambiente.
Tipo: String
Valores Válidos:
INTRA_ACCOUNT | INTRA_ORGObrigatório: Não
- action
-
A ação na declaração de política analisada que tem permissão de uso de acesso interno.
Tipo: matriz de strings
Obrigatório: Não
- condition
-
A condição na declaração de política analisada que resultou em uma constatação de acesso interno.
Tipo: mapa de string para string
Obrigatório: Não
- principal
-
O principal que tem acesso a um recurso dentro do ambiente interno.
Tipo: mapa de string para string
Obrigatório: Não
- principalOwnerAccount
-
O Conta da AWS ID que possui o principal identificado na descoberta de acesso interno.
Tipo: String
Obrigatório: Não
- principalType
-
O tipo de principal identificado na descoberta de acesso interno, como a função do IAM ou o usuário do IAM.
Tipo: String
Valores Válidos:
IAM_ROLE | IAM_USERObrigatório: Não
- resourceControlPolicyRestriction
-
O tipo de restrição aplicada à descoberta pelo proprietário do recurso com uma política de controle de AWS Organizations recursos (RCP).
-
APPLICABLE: há um RCP presente na organização, mas o IAM Access Analyzer não o inclui na avaliação das permissões efetivas. Por exemplo, ses3:DeleteObjectfor bloqueado pelo RCP e a restrição forAPPLICABLE, ele aindas3:DeleteObjectserá incluído na lista de ações para a descoberta. Aplicável somente às descobertas de acesso interno com a conta como zona de confiança. -
FAILED_TO_EVALUATE_RCP: Houve um erro ao avaliar o RCP. -
NOT_APPLICABLE: Não havia RCP presente na organização. Para constatações de acesso interno com a conta como zona de confiança, tambémNOT_APPLICABLEpode indicar que não havia RCP aplicável ao recurso. -
APPLIED: um RCP está presente na organização e o IAM Access Analyzer o incluiu na avaliação das permissões efetivas. Por exemplo, ses3:DeleteObjectfor bloqueado pelo RCP e a restrição forAPPLIED, nãos3:DeleteObjectserá incluído na lista de ações para a descoberta. Aplicável somente às descobertas de acesso interno com a organização como zona de confiança.
Tipo: String
Valores Válidos:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIEDObrigatório: Não
-
- serviceControlPolicyRestriction
-
O tipo de restrição aplicada à descoberta por uma política de controle AWS Organizations de serviços (SCP).
-
APPLICABLE: há um SCP presente na organização, mas o IAM Access Analyzer não o inclui na avaliação das permissões efetivas. Aplicável somente às descobertas de acesso interno com a conta como zona de confiança. -
FAILED_TO_EVALUATE_SCP: Houve um erro ao avaliar o SCP. -
NOT_APPLICABLE: Não havia nenhum SCP presente na organização. Para constatações de acesso interno com a conta como zona de confiança, tambémNOT_APPLICABLEpode indicar que não havia SCP aplicável ao principal. -
APPLIED: um SCP está presente na organização e o IAM Access Analyzer o incluiu na avaliação das permissões efetivas. Aplicável somente às descobertas de acesso interno com a organização como zona de confiança.
Tipo: String
Valores Válidos:
APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIEDObrigatório: Não
-
- sources
-
As fontes da descoberta de acesso interno. Isso indica como o acesso que gerou a descoberta é concedido em seu AWS ambiente.
Tipo: matriz de objetos FindingSource
Obrigatório: Não
Consulte também
Para obter mais informações sobre como usar essa API em uma das linguagens específicas AWS SDKs, consulte o seguinte:
