Memfilter temuan akses eksternal Memfilter temuan akses yang tidak digunakan

Memfilter temuan

Pemfilteran default untuk halaman temuan adalah untuk menampilkan semua temuan. Untuk melihat temuan aktif, pilih status Aktif dari tarik-turun Status. Untuk melihat temuan yang diarsipkan, pilih Status yang diarsipkan dari menu tarik-turun Status. Saat pertama kali mulai menggunakan IAM Access Analyzer, tidak ada temuan yang diarsipkan.

Gunakan filter untuk menampilkan hanya temuan yang memenuhi kriteria properti yang ditentukan. Untuk membuat filter, pilih properti yang akan difilter, lalu pilih apakah properti sama atau berisi nilai, lalu masukkan atau pilih nilai properti untuk difilter. Misalnya, untuk membuat filter yang hanya menampilkan temuan tertentu Akun AWS, pilih AWS Akun untuk properti, lalu pilih AWS Akun =, lalu masukkan nomor akun Akun AWS yang ingin Anda lihat temuannya.

Untuk daftar kunci filter yang dapat Anda gunakan untuk membuat atau memperbarui aturan arsip, lihat Kunci filter IAM Access Analyzer.

Memfilter temuan akses eksternal

Untuk menyaring temuan akses eksternal

Pilih Akses eksternal dan kemudian pilih analyzer di menu tarik-turun View analyzer.
Pilih kotak pencarian untuk menampilkan daftar properti yang tersedia.
Pilih properti yang akan digunakan untuk memfilter temuan yang ditampilkan.
Pilih nilai yang sesuai dengan properti. Hanya temuan dengan nilai tersebut dalam temuan yang ditampilkan.

Misalnya, pilih Resource sebagai properti, lalu pilih Resource:, lalu ketik sebagian atau seluruh nama bucket, lalu tekan Enter. Hanya temuan untuk bucket yang cocok dengan kriteria filter yang ditampilkan. Untuk membuat filter yang hanya menampilkan temuan untuk sumber daya yang memungkinkan akses publik, Anda dapat memilih properti Akses publik, lalu pilih Akses publik =, lalu pilih Akses publik = true.

Anda dapat menambahkan properti tambahan untuk memfilter temuan yang ditampilkan lebih lanjut. Saat Anda menambahkan properti tambahan, hanya temuan yang cocok dengan semua ketentuan dalam filter yang ditampilkan. Menetapkan filter untuk menampilkan temuan yang cocok dengan satu properti ATAU properti lain tidak didukung. Pilih Hapus filter untuk menghapus filter apa pun yang telah Anda tetapkan dan menampilkan semua temuan dengan status yang ditentukan untuk penganalisis Anda.

Beberapa bidang hanya ditampilkan saat Anda melihat temuan untuk penganalisis dengan organisasi sebagai zona kepercayaannya.

Properti berikut tersedia untuk menentukan filter:

Akses publik – Untuk memfilter berdasarkan temuan untuk sumber daya yang memungkinkan akses publik, filter berdasarkan Akses publik, lalu pilih Akses publik: benar.
Sumber Daya – Untuk memfilter berdasarkan sumber daya, ketik semua atau sebagian nama sumber daya.
Jenis Sumber Daya – Untuk memfilter berdasarkan jenis sumber daya, pilih jenis dari daftar yang ditampilkan.
Akun Pemilik Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan akun di organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.
AWS Akun — Gunakan properti ini untuk memfilter dengan akses Akun AWS yang diberikan di bagian Utama dari pernyataan kebijakan. Untuk memfilter berdasarkan Akun AWS, ketik semua atau sebagian dari Akun AWS ID 12 digit, atau semua atau sebagian dari ARN akun penuh dari pengguna AWS eksternal atau peran yang memiliki akses ke sumber daya di akun saat ini.
Pengguna Canonical — Untuk memfilter menurut pengguna kanonik, ketikkan ID pengguna kanonik seperti yang ditentukan untuk bucket Amazon S3. Untuk mempelajari selengkapnya, lihat Pengidentifikasi Akun AWS.
Pengguna yang Digabungkan – Untuk memfilter berdasarkan pengguna yang digabungkan, ketik semua atau sebagian ARN dari identitas yang digabungkan. Untuk mempelajari, lihat Penyedia dan Gabungan Identitas.
Menemukan ID — Untuk memfilter dengan menemukan ID, ketik semua atau sebagian dari ID pencarian.
ARN Utama — Gunakan properti ini untuk memfilter ARN prinsipal (pengguna, peran, atau grup IAM) yang digunakan dalam aws: condition key. PrincipalArn Untuk memfilter menurut Principal ARN, ketik semua atau sebagian ARN pengguna, peran, atau grup IAM dari eksternal Akun AWS yang dilaporkan dalam sebuah temuan.
Principal OrgID — Untuk memfilter berdasarkan Principal OrGid, ketik semua atau sebagian ID organisasi yang terkait dengan prinsipal eksternal yang termasuk dalam AWS organisasi yang ditentukan sebagai kondisi dalam temuan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
Principal OrgPaths — Untuk memfilter menurut Principal OrgPaths, ketikkan semua atau sebagian ID untuk AWS organisasi atau unit organisasi (OU) yang memungkinkan akses ke semua kepala sekolah eksternal yang merupakan anggota akun dari organisasi tertentu atau OU sebagai syarat dalam kebijakan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
Akun Sumber — Untuk memfilter pada Akun Sumber, ketik semua atau sebagian Akun AWS ID yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di. AWS Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
ARN Sumber – Untuk memfilter berdasarkan ARN Sumber, ketikkan semua atau sebagian ARN yang ditentukan sebagai ketentuan di temuan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
IP Sumber – Untuk memfilter berdasarkan IP Sumber, ketikkan semua atau sebagian alamat IP yang memungkinkan akses entitas eksternal ke sumber daya dalam akun saat menggunakan alamat IP yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
VPC Sumber – Untuk memfilter berdasarkan VPC Sumber, ketikkan semua atau sebagian ID VPC yang memungkinkan entitas eksternal mengakses sumber daya dalam akun saat ini saat menggunakan VPC yang ditentukan. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
Sumber OrgID — Untuk memfilter berdasarkan Sumber OrgID, ketik semua atau sebagian ID organisasi yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di. AWS Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
Sumber OrgPaths — Untuk memfilter berdasarkan Sumber OrgPaths, ketik semua atau sebagian unit organisasi (OU) yang terkait dengan sumber daya, seperti yang digunakan dalam beberapa izin lintas layanan di AWS. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
User ID — Untuk memfilter berdasarkan User ID, ketik semua atau sebagian ID pengguna pengguna IAM dari eksternal Akun AWS yang diizinkan mengakses sumber daya di akun saat ini. Untuk mempelajari lebih lanjut, lihat kunci konteks syarat global AWS.
ID Kunci KMS - Untuk memfilter berdasarkan ID kunci KMS, ketik semua atau sebagian ID kunci untuk kunci KMS yang ditentukan sebagai kondisi untuk akses objek Amazon S3 yang AWS KMS dienkripsi di akun Anda saat ini.
Google Audience – Untuk memfilter oleh Google Audience, ketikkan semua atau sebagian ID aplikasi Google yang ditentukan sebagai ketentuan untuk akses peran IAM di akun Anda saat ini. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi.
Pemirsa Cognito — Untuk memfilter menurut audiens Amazon Cognito, ketik semua atau sebagian ID kumpulan identitas Amazon Cognito yang ditentukan sebagai syarat untuk akses peran IAM di akun Anda saat ini. Untuk mempelajari selengkapnya, lihat IAM dan AWS STS kunci-kunci konteks kondisi.
Akun Penelepon — Akun AWS ID akun yang memiliki atau berisi entitas pemanggil, seperti peran IAM, pengguna, atau pengguna root akun. Ini digunakan oleh panggilan layanan AWS KMS. Untuk memfilter berdasarkan akun penelepon, ketik semua atau sebagian Akun AWS ID.
ID Aplikasi Facebook – Untuk memfilter berdasarkan ID Aplikasi Facebook, ketikkan semua atau sebagian dari ID aplikasi Facebook (atau ID situs) yang ditentukan sebagai ketentuan untuk memungkinkan Login dengan akses gabungan Facebook ke peran IAM di akun Anda saat ini. Untuk mempelajari lebih lanjut, lihat bagian id dalam kunci konteks IAM dan AWS STS kondisi.
ID Aplikasi Amazon – Untuk memfilter dengan ID Aplikasi Amazon, ketikkan semua atau sebagian dari ID aplikasi Amazon (atau ID situs) yang ditentukan sebagai ketentuan untuk memungkinkan akses federasi Login with Amazon ke peran IAM di akun Anda saat ini. Untuk mempelajari lebih lanjut, lihat bagian id dalam kunci konteks IAM dan AWS STS kondisi.
Token Sumber Peristiwa Lambda – Untuk memfilter Token Sumber Peristiwa Lambda yang diteruskan dengan integrasi Alexa, ketikkan semua atau sebagian string token.

Memfilter temuan akses yang tidak digunakan

Untuk menyaring temuan akses yang tidak digunakan

Pilih Akses yang tidak digunakan dan kemudian pilih penganalisis di menu tarik-turun View analyzer.
Pilih kotak pencarian untuk menampilkan daftar properti yang tersedia.
Pilih properti yang akan digunakan untuk memfilter temuan yang ditampilkan.
Pilih nilai yang sesuai dengan properti. Hanya temuan dengan nilai tersebut dalam temuan yang ditampilkan.

Misalnya, pilih Jenis temuan sebagai properti, lalu pilih Jenis temuan =, lalu pilih Jenis temuan = UnuseDiamRole, Hanya temuan dengan tipe UnuseDiamRole yang ditampilkan.

Bidang berikut hanya ditampilkan saat Anda melihat temuan untuk penganalisis yang memantau akses yang tidak digunakan:

Jenis temuan — Untuk memfilter berdasarkan jenis pencarian, filter berdasarkan jenis Temuan dan kemudian pilih jenis temuan.
Sumber Daya – Untuk memfilter berdasarkan sumber daya, ketik semua atau sebagian nama sumber daya.
Jenis Sumber Daya – Untuk memfilter berdasarkan jenis sumber daya, pilih jenis dari daftar yang ditampilkan.
Akun Pemilik Sumber Daya — Gunakan properti ini untuk memfilter berdasarkan akun di organisasi yang memiliki sumber daya yang dilaporkan dalam temuan.
Mencari id — Untuk memfilter dengan menemukan ID, ketik semua atau sebagian dari ID pencarian.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Meninjau temuan

Mengarsipkan temuan