本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ExternalAccessDetails
包含外部存取問題清單的相關資訊。
目錄
- condition
-
分析政策陳述式中導致外部存取問題清單的條件。
類型:字串到字串映射
必要:是
- action
-
外部委託人有權使用的已分析政策陳述式中的動作。
類型:字串陣列
必要:否
- isPublic
-
指定外部存取調查結果是否為公有。
類型:布林值
必要:否
- principal
-
可存取信任區域內資源的外部委託人。
類型:字串到字串映射
必要:否
- resourceControlPolicyRestriction
-
資源擁有者使用 Organizations 資源控制政策 (RCP) 套用至調查結果的限制類型。
-
APPLICABLE:組織中存在 RCP,但 IAM Access Analyzer 不會將其包含在有效許可的評估中。例如,如果 RCPs3:DeleteObject封鎖 且限制為APPLICABLE,則s3:DeleteObject仍會包含在調查結果的動作清單中。 -
FAILED_TO_EVALUATE_RCP:評估 RCP 時發生錯誤。 -
NOT_APPLICABLE:組織中不存在 RCP,或資源沒有適用的 RCP。例如,正在分析的資源是 Amazon RDS 快照,組織中有一個 RCP,但 RCP 只會影響 Amazon S3 儲存貯體。 -
APPLIED:此限制目前不適用於外部存取問題清單。
類型:字串
有效值:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED必要:否
-
- sources
-
外部存取問題清單的來源。這表示如何授予產生調查結果的存取權。它會填入 Amazon S3 儲存貯體調查結果。
類型:FindingSource 物件陣列
必要:否
另請參閱
如需在其中一種語言特定 AWS SDKs中使用此 API 的詳細資訊,請參閱下列內容:
