本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
InternalAccessAnalysisRuleCriteria
内部访问分析器的分析规则标准。
内容
- accountIds
-
适用于内部访问分析规则标准的列表。 AWS 账户 IDs 帐户 IDs 只能应用于组织级分析器的分析规则标准。
类型:字符串数组
必需:否
- resourceArns
-
ARNs 要应用于内部访问分析规则标准的资源列表。分析器只会生成与这些结果相匹配的资源的调查结果 ARNs。
类型:字符串数组
必需:否
- resourceTypes
-
适用于内部访问分析规则标准的资源类型列表。分析器只会为这些类型的资源生成调查结果。内部访问分析器目前支持以下资源类型:
-
AWS::S3::Bucket -
AWS::RDS::DBSnapshot -
AWS::RDS::DBClusterSnapshot -
AWS::S3Express::DirectoryBucket -
AWS::DynamoDB::Table -
AWS::DynamoDB::Stream
类型:字符串数组
有效值:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User必需:否
-
另请参阅
有关以特定语言之一使用此 API 的更多信息 AWS SDKs,请参阅以下内容:
