Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
InternalAccessAnalysisRuleCriteria
Die Kriterien für eine Analyseregel für einen internen Zugriffsanalysator.
Inhalt
- accountIds
-
Eine Liste von AWS-Konto IDs, die auf die Kriterien der internen Zugriffsanalyseregel angewendet werden sollen. Konto-IDs können nur auf die Analyseregelkriterien für Analysatoren auf Organisationsebene angewendet werden.
Typ: Zeichenfolgen-Array
Erforderlich: Nein
- resourceArns
-
Eine Liste von Ressourcen-ARNs, die auf die Kriterien der internen Zugriffsanalyseregel angewendet werden sollen. Der Analyzer generiert nur Ergebnisse für Ressourcen, die diesen ARNs entsprechen.
Typ: Zeichenfolgen-Array
Erforderlich: Nein
- resourceTypes
-
Eine Liste von Ressourcentypen, die auf die Kriterien der internen Zugriffsanalyseregel angewendet werden sollen. Der Analyzer generiert nur Ergebnisse für Ressourcen dieser Typen. Diese Ressourcentypen werden derzeit für interne Zugriffsanalysatoren unterstützt:
-
AWS::S3::Bucket -
AWS::RDS::DBSnapshot -
AWS::RDS::DBClusterSnapshot -
AWS::S3Express::DirectoryBucket -
AWS::DynamoDB::Table -
AWS::DynamoDB::Stream
Typ: Zeichenfolgen-Array
Zulässige Werte:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::UserErforderlich: Nein
-
Weitere Informationen finden Sie unter:
Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden:
