Filtro de resultados del Analizador de acceso de IAM - AWS Identity and Access Management
Filtrado de los resultados del acceso externoFiltrado de resultados de acceso no utilizados

Filtro de resultados del Analizador de acceso de IAM

El filtrado predeterminado de la página de resultados es para mostrar todos los resultados. Para ver los resultados activos, elija el estado Activo en el menú desplegable Estado. Para ver los resultados archivados, elija el estado Archivado en el menú desplegable Estado. La primera vez que comienza a utilizar el Analizador de acceso de IAM, no hay resultados archivados.

Utilice filtros para mostrar solo los resultados que cumplan los criterios de propiedad especificados. Para crear un filtro, seleccione la propiedad en la que desea filtrar y, a continuación, elija si la propiedad equivale o contiene un valor de propiedad para filtrar. Por ejemplo, para crear un filtro que muestre solo los resultados de una Cuenta de AWS específica, elija Cuenta de AWS para la propiedad, luego seleccione Cuenta de AWS =, luego introduzca el número de cuenta para la Cuenta de AWS de la cual que desea ver los resultados.

Para obtener una lista de claves de filtro para crear o actualizar una regla de archivo, consulte Claves de filtro del Analizador de acceso de IAM.

Filtrado de los resultados del acceso externo

Cómo filtrar los resultados del acceso externo

  1. Elija Acceso externo y, a continuación, elija el analizador de acceso externo en el menú desplegable Ver analizador.

  2. Haga clic en el cuadro de búsqueda para mostrar una lista de las propiedades disponibles.

  3. Elija la propiedad que desea utilizar para filtrar los resultados mostrados.

  4. Elija el valor que debe coincidir para la propiedad. Solo se muestran los resultados con ese valor en el resultado.

    Por ejemplo, elija Recurso como la propiedad, luego elija Recurso:, y luego escriba parte o todo el nombre de un bucket y, a continuación, pulse Intro. Solo se muestran los resultados del bucket que coincide con los criterios del filtro. Para crear un filtro que muestre solo los resultados de los recursos que permiten el acceso público, puede elegir la propiedad Acceso público y, a continuación, elija Acceso público =, luego elija Acceso público = verdadero.

Puede agregar propiedades adicionales para filtrar aún más los resultados mostrados. Al agregar propiedades adicionales, solo se muestran los resultados que coinciden con todas las condiciones del filtro. No se admite la definición de un filtro para mostrar resultados que coincidan con una propiedad O con otra propiedad. Seleccione Borrar filtros para borrar los filtros que haya definido y mostrar todos los resultados con el estado especificado para su analizador.

Algunos campos solo se muestran cuando se están viendo los resultados de un analizador con una organización como zona de confianza.

Las siguientes propiedades están disponibles para definir filtros:

  • Acceso público: para filtrar por resultados los recursos que permiten el acceso público, filtrar por Acceso público y luego elegir Acceso público: true.

  • Recurso: para filtrar por recurso, escriba todo o parte del nombre del recurso.

  • Tipo de recurso: para filtrar por tipo de recurso, elija el tipo de la lista mostrada.

  • Cuenta del propietario del recurso: utilice esta propiedad para filtrar por cuenta de la organización que posee el recurso notificado en el resultado.

  • Cuenta de AWS: utilice esta propiedad para filtrar por Cuenta de AWS a la que se concede acceso en la sección Entidad principal de una declaración de política. Para filtrar por Cuenta de AWS, escriba todo o parte del ID de Cuenta de AWS de 12 dígitos, o todo o parte del ARN de cuenta completo del usuario o rol de AWS externo que tiene acceso a los recursos de la cuenta actual.

  • Usuario canónico: para filtrar por usuario canónico, escriba el ID de usuario canónico tal como se ha definido para los buckets de Amazon S3. Para obtener más información, consulte Identificadores de la cuenta de AWS.

  • Usuario federado: para filtrar por usuario federado, escriba todo o parte del ARN de la identidad federada. Para obtener más información, consulte Federación y proveedores de identidades.

  • ID del resultado: para filtrar por ID de búsqueda, escriba todo o parte del ID del resultado.

  • ARN principal: utilice esta propiedad para filtrar el ARN de la entidad principal (rol o grupo o usuario de IAM) utilizado en una clave de condición aws:PrincipalArn. Para filtrar por ARN de entidad principal, escriba todo o parte del ARN del usuario de IAM, rol o grupo de IAM desde una Cuenta de AWS externa que se haya notificado en un resultado.

  • ID de organización de entidad principal: para filtrar por ID de organización de entidad principal, escriba todo o parte del ID de organización asociado a las entidades principales externas que pertenecen a la organización de AWS especificada como condición en el resultado. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • Rutas de la organización de entidad principal: para filtrar por rutas de la organización de entidad principal, escriba todo o parte del ID de la organización de AWS o unidad organizativa (OU) que permite el acceso a todas las entidades principales externas que son miembros de la cuenta de la organización o unidad organizativa especificada como condición en la política. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • Cuenta de origen: para filtrar por cuenta de origen, escriba todos o parte de los ID de Cuenta de AWS asociados a los recursos, tal como se utiliza en algunos permisos entre servicios en AWS. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • ARN de origen: para filtrar por ARN de origen, escriba todo o parte del ARN especificado como condición en el resultado. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • IP de origen: para filtrar por IP de origen, escriba todo o parte de la dirección IP que permite a las entidades externas acceder a recursos en la cuenta actual cuando se utiliza la dirección IP especificada. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • VPC de origen: para filtrar por VPC de origen, escriba todo o parte del ID de la VPC que permite a las entidades externas acceder a recursos en la cuenta actual cuando se utiliza la VPC especificada. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • ID de la organización de origen: para filtrar por ID de la organización de origen, escriba todos o parte de los ID de la organización asociados a los recursos, tal como se utiliza en algunos permisos entre servicios en AWS. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • Rutas de la organización de origen: para filtrar por rutas de la organización de origen, escriba todo o parte de la unidad organizativa (OU) asociada con los recursos, tal como se utiliza en algunos permisos entre servicios en AWS. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • ID de usuario: para filtrar por ID de usuario, escriba todo o parte del ID de usuario del usuario de IAM desde una Cuenta de AWS externa a la que se permite acceder al recurso en la cuenta actual. Para obtener más información, consulte Claves de contexto de condición global de AWS.

  • ID de clave de KMS: para filtrar por ID de clave de KMS, escriba todo o parte del ID de clave para la clave de KMS especificada como condición para acceder a objetos de Amazon S3 cifrados por AWS KMS en su cuenta actual.

  • Audiencia de Google: para filtrar por Audiencia de Google, escriba todo o parte del ID de aplicación de Google especificado como condición para el acceso de rol de IAM en su cuenta actual. Para obtener más información, consulte Claves de contexto de condición de AWS STS y de IAM.

  • Audiencia de Cognito: para filtrar por Audiencia de Cognito, escriba todo o parte del ID del grupo de identidades de Amazon Cognito especificado como condición para el acceso al rol de IAM en su cuenta actual. Para obtener más información, consulte Claves de contexto de condición de AWS STS y de IAM.

  • Cuenta de intermediario: el ID de la Cuenta de AWS de la cuenta que posee o contiene la entidad que llama, como un usuario, un rol de IAM o usuario raíz de cuenta de IAM. Lo utilizan los servicios que llaman a AWS KMS. Para filtrar por cuenta de intermediario, escriba todo o parte del ID de cuenta de Cuenta de AWS.

  • ID de aplicación de Facebook: para filtrar por ID de aplicación de Facebook, escriba todo o parte del ID de aplicación de Facebook (o ID de sitio) especificado como condición para permitir el acceso de federación de Inicio de sesión con Facebook a un rol de IAM en su cuenta actual. Para obtener más información, consulte la sección id en Claves de contexto de condición de IAM y AWS STS.

  • ID de aplicación de Amazon: para filtrar por ID de aplicación de Amazon, escriba todo o parte del ID de aplicación de Amazon (o ID del sitio) especificado como condición para permitir el acceso de federación de Login with Amazon para un rol de IAM en su cuenta actual. Para obtener más información, consulte la sección id en Claves de contexto de condición de IAM y AWS STS.

  • Token de origen de eventos de Lambda: para filtrar por token de origen de eventos de Lambda transferido con integraciones de Alexa, escriba toda o parte de la cadena del token.

Filtrado de resultados de acceso no utilizados

Para filtrar los resultados de acceso no utilizados

  1. Elija Acceso no utilizado y, a continuación, elija el analizador de acceso externo en el menú desplegable Ver analizador.

  2. Haga clic en el cuadro de búsqueda para mostrar una lista de las propiedades disponibles.

  3. Elija la propiedad que desea utilizar para filtrar los resultados mostrados.

  4. Elija el valor que debe coincidir para la propiedad. Solo se muestran los resultados con ese valor en el resultado.

    Por ejemplo, elija Tipo de resultados como propiedad. Luego, elija Tipo de resultados = y, a continuación, elija Tipo de resultados = UnusedIAMRole. Solo se muestran los resultados con un tipo de UnusedIAMRole.

Puede agregar propiedades adicionales para filtrar aún más los resultados mostrados. Al agregar propiedades adicionales, solo se muestran los resultados que coinciden con todas las condiciones del filtro. No se admite la definición de un filtro para mostrar resultados que coincidan con una propiedad O con otra propiedad. Seleccione Borrar filtros para borrar los filtros que haya definido y mostrar todos los resultados con el estado especificado para su analizador.

Los siguientes campos solo se muestran cuando se están viendo los resultados de un analizador que monitorea el acceso no utilizado:

  • Tipo de resultados: para filtrar por tipo de resultado, filtre por Tipo de resultados y, a continuación, elija el tipo de resultado.

  • Recurso: para filtrar por recurso, escriba todo o parte del nombre del recurso.

  • Tipo de recurso: para filtrar por tipo de recurso, elija el tipo de la lista mostrada.

  • Cuenta del propietario del recurso: Utilice esta propiedad para filtrar por cuenta de la organización que posee el recurso notificado en el resultado.

  • ID del resultado: para filtrar por ID del resultado, escriba todo o parte del ID del resultado.