AccessPreviewFinding - IAM Access Analyzer
InhaltWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AccessPreviewFinding

Ein Ergebnis der Zugriffsvorschau, das durch die Zugriffsvorschau generiert wurde.

Inhalt

changeType

Stellt den Kontext dazu bereit, wie das Ergebnis der Zugriffsvorschau mit dem in Access Analyzer identifizierten vorhandenen IAM Zugriff verglichen wird.

  • New- Das Ergebnis bezieht sich auf den neu eingeführten Zugriff.

  • Unchanged- Bei dem Vorabentscheidungsergebnis handelt es sich um ein bereits vorhandenes Ergebnis, das unverändert bleiben würde.

  • Changed- Bei dem Vorschau-Ergebnis handelt es sich um ein vorhandenes Ergebnis mit einer Statusänderung.

Beispielsweise deutet ein Changed Ergebnis mit Vorschaustatus Resolved und vorhandenem Status Active darauf hin, dass das vorhandene Active Ergebnis das Ergebnis der vorgeschlagenen Änderung der Berechtigungen sein würde. Resolved

Typ: Zeichenfolge

Zulässige Werte: CHANGED | NEW | UNCHANGED

Erforderlich: Ja

createdAt

Der Zeitpunkt, zu dem das Ergebnis der Zugriffsvorschau erstellt wurde.

Typ: Zeitstempel

Erforderlich: Ja

id

Die ID des Zugriffs-Vorschau-Befundes. Diese ID identifiziert das Element in der Liste der Access Preview-Ergebnisse eindeutig und steht in keinem Zusammenhang mit der Ergebnis-ID in Access Analyzer.

Typ: Zeichenfolge

Erforderlich: Ja

resourceOwnerAccount

Die AWS-Konto ID, der die Ressource gehört. Bei den meisten AWS Ressourcen ist das Konto, das Eigentümer ist, das Konto, in dem die Ressource erstellt wurde.

Typ: Zeichenfolge

Erforderlich: Ja

resourceType

Der Typ der Ressource, auf die im Ergebnis zugegriffen werden kann.

Typ: Zeichenfolge

Zulässige Werte: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

Erforderlich: Ja

status

Der Vorschaustatus des Ergebnisses. Dies ist der Status des Ergebnisses nach der Bereitstellung der Berechtigungen. Ein Changed Ergebnis mit Vorschaustatus Resolved und vorhandenem Status Active weist beispielsweise darauf hin, dass das vorhandene Active Ergebnis das Ergebnis der vorgeschlagenen Änderung der Berechtigungen sein würde. Resolved

Typ: Zeichenfolge

Zulässige Werte: ACTIVE | ARCHIVED | RESOLVED

Erforderlich: Ja

action

Die Aktion in der analysierten Grundsatzerklärung, zu deren Ausführung ein externer Hauptbenutzer berechtigt ist.

Typ: Zeichenfolgen-Array

Erforderlich: Nein

condition

Die Bedingung in der analysierten Grundsatzerklärung, die zu einem Ergebnis geführt hat.

Typ: Abbildung einer Zeichenfolge auf eine Zeichenfolge

Erforderlich: Nein

error

Ein Fehler.

Typ: Zeichenfolge

Erforderlich: Nein

existingFindingId

Die vorhandene ID des Ergebnisses in IAM Access Analyzer, die nur für vorhandene Ergebnisse angegeben wird.

Typ: Zeichenfolge

Erforderlich: Nein

existingFindingStatus

Der aktuelle Status des Befundes, betraf nur bestehende Ergebnisse.

Typ: Zeichenfolge

Zulässige Werte: ACTIVE | ARCHIVED | RESOLVED

Erforderlich: Nein

isPublic

Gibt an, ob die Richtlinie, die den Befund generiert hat, öffentlichen Zugriff auf die Ressource gewährt.

Typ: Boolesch

Erforderlich: Nein

principal

Der externe Prinzipal, der Zugriff auf eine Ressource innerhalb der Vertrauenszone hat.

Typ: Abbildung einer Zeichenfolge auf eine Zeichenfolge

Erforderlich: Nein

resource

Die Ressource, auf die ein externer Principal Zugriff hat. Dies ist die Ressource, die der Zugriffsvorschau zugeordnet ist.

Typ: Zeichenfolge

Erforderlich: Nein

resourceControlPolicyRestriction

Die Art der Einschränkung, die der Ressourcenbesitzer mit einer Ressourcenkontrollrichtlinie der Organizations (RCP) auf die Suche angewendet hat.

Typ: Zeichenfolge

Zulässige Werte: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE

Erforderlich: Nein

sources

Die Quellen des Befundes. Dies gibt an, wie der Zugriff gewährt wird, durch den der Befund generiert wurde. Es ist für Amazon S3 S3-Bucket-Ergebnisse gefüllt.

Typ: Array von FindingSource-Objekten

Erforderlich: Nein

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung API in einer der sprachspezifischen Sprachen AWS SDKs finden Sie im Folgenden: