Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Filtrare i risultati di Sistema di analisi degli accessi IAM
Il filtro predefinito per la pagina degli esiti visualizza tutti gli esiti. Per visualizzare tutti gli esiti, scegli **Tutti** dal menu a discesa **Stato**. Per visualizzare gli esiti archiviati, scegli la scheda **Archiviato**. Per visualizzare gli esiti risolti, scegli **Risolto**. Quando inizi a utilizzare per la prima volta Sistema di analisi degli accessi IAM, non ci sono risultati archiviati.
Utilizza i filtri per visualizzare solo i risultati che soddisfano i criteri di proprietà specificati. Per creare un filtro, seleziona la proprietà su cui filtrare, quindi scegli se la proprietà è uguale o contiene un valore e seleziona un valore di proprietà su cui filtrare.
Per l'elenco delle chiavi di filtro che puoi utilizzare per creare o aggiornare una regola di archivio, consulta [Chiavi di filtro di Sistema di analisi degli accessi IAM](access-analyzer-reference-filter-keys.md).
## Filtraggio delle risorse con esiti attivi
È possibile visualizzare e filtrare gli esiti attivi per risorsa per un massimo di un analizzatore degli accessi esterni e un massimo di un analizzatore degli accessi interni.
**Per filtrare le risorse con esiti attivi**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Scegli **Analisi delle risorse**.
1. Per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa nella casella di ricerca.
1. Nel menu a discesa **Filtra il tipo di accesso**, scegli il tipo di accesso:
+ **Tutti i tipi**: visualizza le risorse con tutti i tipi di esiti di accesso.
+ **Accesso pubblico**: visualizza solo le risorse con esiti di accesso pubblico.
+ **Accesso esterno**: visualizza solo le risorse con esiti di accesso esterno.
+ **Accesso interno nell’ambito dell’organizzazione**: visualizza solo le risorse con esiti di accesso interno.
1. Nel menu a discesa **Filtra il tipo di risorsa**, scegli un tipo di risorsa per visualizzare solo le risorse del tipo selezionato.
## Filtraggio dei risultati degli accessi esterni
**Per filtrare i risultati degli accessi esterni**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Scegli **Impostazioni dell’analizzatore**, quindi scegli l’analizzatore degli accessi esterni nella sezione **Analizzatori**.
1. Scegli **Visualizza esiti**.
1. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
1. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
1. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.
Ad esempio, scegli **Risorsa** come proprietà e poi **Risorsa:**, digita il nome parziale o completo di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro. Per creare un filtro che visualizzi solo i risultati per le risorse che consentono l'accesso pubblico, puoi scegliere la proprietà **Accesso pubblico**, quindi selezionare **Accesso pubblico =** e poi scegliere **Accesso pubblico = true**.
Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli **Cancella filtri** per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.
Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.
Per la definizione dei filtri per l’accesso esterno sono disponibili le seguenti proprietà:
+ **Accesso pubblico**: per filtrare in base ai risultati delle risorse che consentono l'accesso pubblico, usa il filtro **Accesso pubblico**, quindi scegli **Accesso pubblico: true**.
+ **Risorsa**: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
+ **Tipo di risorsa**: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
+ **Account del proprietario della risorsa**: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
+ **Limitazione della policy di controllo delle risorse**: utilizza questa proprietà per filtrare in base al tipo di limitazione applicata da una policy di controllo delle risorse (RCP) di Organizations. Per ulteriori informazioni, consulta [le politiche di controllo delle risorse (RCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html) nella Guida AWS Organizations per l'utente.
+ **Valutazione RCP non riuscita**: si è verificato un errore durante la valutazione dell’RCP.
+ **Non applicabile**: nessuna RCP limita questa risorsa o il principale. Sono incluse anche le risorse che non RCPs sono ancora supportate.
+ **Applicabile**: l'amministratore dell'organizzazione ha impostato delle limitazioni tramite una RCP che influiscono sulla risorsa o sul tipo di risorsa. Contatta l'amministratore dell'organizzazione per maggiori dettagli.
+ **AWS Account**: utilizza questa proprietà per filtrare in base a Account AWS ciò a cui è concesso l'accesso nella sezione **Principal** di una dichiarazione politica. Per filtrare in base Account AWS, digita tutto o parte dell' Account AWS ID a 12 cifre oppure tutto o parte dell'ARN completo dell'account dell' AWS utente o del ruolo esterno che ha accesso alle risorse nell'account corrente.
+ **Utente canonico**: per filtrare in base all'utente canonico, digita l'ID utente canonico come definito per i bucket Amazon S3. Per ulteriori informazioni, consulta [ID account di AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html).
+ **Utente federato**: per filtrare in base all'utente federato, digita l'ARN parziale o completo dell'identità federata. Per ulteriori informazioni, consulta [Provider di identità e federazione](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html).
+ **ID risultato**: per filtrare in base all'ID risultato, digita l'ID parziale o completo.
+ **Errore**: per filtrare in base al tipo di errore, scegli **Accesso negato** o **Errore interno**.
+ **ARN principale**: utilizza questa proprietà per filtrare l'ARN del principale (utente, ruolo o gruppo IAM) utilizzato in una chiave di condizione **aws**:. PrincipalArn Per filtrare in base all'ARN principale, digita tutto o parte dell'ARN dell'utente, del ruolo o del gruppo IAM da un report esterno Account AWS riportato in un risultato.
+ **OrgID principale**: per filtrare in base all'OrgID principale, digitare tutto o parte dell'ID dell'organizzazione associato ai principali esterni che appartengono all'organizzazione specificata come condizione AWS nel risultato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **Principal OrgPaths**: per filtrare per Principal OrgPaths, digita tutto o parte dell'ID dell' AWS organizzazione o dell'unità organizzativa (OU) che consente l'accesso a tutti i responsabili esterni che sono membri dell'account dell'organizzazione o dell'unità organizzativa specificata come condizione nella politica. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **Account di origine**: per filtrare in base all'account di origine, digita tutto o parte dell' Account AWS ID associato alle risorse, come utilizzato in alcune autorizzazioni interservizi di. AWS Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **ARN di origine**: per filtrare in base all'ARN di origine, digita l'ARN parziale o completo specificato come condizione nel risultato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **IP di origine**: per filtrare in base all'IP di origine, digita l'indirizzo IP parziale o completo che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza l'indirizzo IP specificato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **Source OrgPaths**: per filtrare in base a Source OrgPaths, digita una parte o tutto l'ID organizzazione associato alle risorse, come utilizzato in alcune autorizzazioni tra servizi in AWS. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **Origine OrgPaths**: per filtrare in base all'origine OrgPaths, digita tutta o parte dell'unità organizzativa (OU) associata alle risorse, come utilizzato in alcune autorizzazioni interservizi di. AWS Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **VPC di origine**: per filtrare in base al VPC di origine, digita l'ID parziale o completo del VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando utilizza il VPC specificato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **ARN VPC di origine: per filtrare in base all'ARN** VPC di origine, digita tutto o parte dell'ARN VPC che consente alle entità esterne di accedere alle risorse nell'account corrente quando si utilizza il VPC specificato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **VPCE di origine**: per filtrare in base al VPCE di origine, digita l’ID parziale o completo dell’endpoint VPC che consente alle entità esterne di accedere alle risorse nell’account corrente quando utilizza l’endpoint VPC specificato. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **Account VPCE**: per filtrare in base all'account VPCE, digita tutto o parte dell'ID a 12 cifre Account AWS che possiede le entità esterne dell'endpoint VPC e consente alle entità esterne l'accesso alle risorse. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **OrgID VPCE**: per filtrare in base a OrgID VPCE, digita in modo parziale o completo l’ID dell’organizzazione che possiede le entità esterne dell’endpoint VPC e consente alle entità esterne di accedere alle risorse. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **VPCE OrgPaths**: per filtrare in base a VPCE OrgPaths, digita tutta o parte dell'unità organizzativa (OU) proprietaria delle entità esterne dell'endpoint VPC e consente alle entità esterne l'accesso alle risorse. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **ID utente**: per filtrare in base all'ID utente, digita tutto o parte dell'ID utente IAM di un utente esterno Account AWS a cui è consentito l'accesso alle risorse dell'account corrente. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni globali AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ **ID chiave KMS**: per filtrare in base all'ID chiave KMS, digita l'ID parziale o completo della chiave KMS specificata come condizione per l'accesso agli oggetti Amazon S3 crittografati con AWS KMS nell'account corrente.
+ **Modalità della sessione**: per filtrare in base alla modalità della sessione per i bucket di directory Amazon S3 (`ReadOnly` oppure `ReadWrite`), digita in modo parziale o completo la modalità di sessione. Per ulteriori informazioni, consulta il riferimento [CreateSession](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateSession.html)alle API di Amazon Simple Storage Service.
+ **Destinatari Google**: per filtrare in base ai destinatari Google, digita l'ID parziale o completo dell'applicazione Google specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni IAM e AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html).
+ **Destinatari Cognito**: per filtrare in base ai destinatari Amazon Cognito, digita l'ID parziale o completo del pool di identità Amazon Cognito specificato come condizione per l'accesso del ruolo IAM nell'account corrente. Per ulteriori informazioni, consulta [Chiavi di contesto delle condizioni IAM e AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html).
+ **Account chiamante**: l' Account AWS ID dell'account che possiede o contiene l'entità chiamante, ad esempio un ruolo IAM, un utente o un utente root dell'account. Viene utilizzato dai servizi che chiamano AWS KMS. Per filtrare in base all'account del chiamante, digita tutto o parte dell' Account AWS ID.
+ **ID app Facebook**: per filtrare in base all'ID app Facebook, digita l'ID parziale o completo dell'applicazione Facebook (o l'ID del sito) specificato come condizione per consentire l'accesso con la federazione Facebook a un ruolo IAM nell'account corrente. Per saperne di più, consulta la sezione **id** in [IAM e AWS STS condition context keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-wif).
+ **ID app Amazon**: per filtrare in base all'ID app Amazon, digita l'ID parziale o completo dell'applicazione Amazon (o l'ID del sito) specificato come condizione per consentire l'accesso della federazione Login with Amazon a un ruolo IAM nell'account corrente. Per saperne di più, consulta la sezione **id** in [IAM e AWS STS condition context keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-wif).
+ **Token di origine evento Lambda**: per filtrare il token di origine evento Lambda passato con le integrazioni Alexa, digita la stringa parziale o completa del token.
## Filtraggio degli esiti degli accessi esterni
**Per filtrare i risultati degli accessi interni**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Scegli **Impostazioni dell’analizzatore**, quindi scegli l’analizzatore degli accessi interni nella sezione **Analizzatori**.
1. Scegli **Visualizza esiti**.
1. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
1. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
1. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.
Ad esempio, scegli **Risorsa** come proprietà e poi **Risorsa:**, digita il nome parziale o completo di un bucket, quindi premi Invio. Vengono visualizzati solo i risultati per il bucket che corrisponde ai criteri del filtro.
Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli **Cancella filtri** per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.
Alcuni campi sono visibili solo quando si visualizzano i risultati di un analizzatore con un'organizzazione come zona di attendibilità.
I campi seguenti sono mostrati solo quando si visualizzano gli esiti per un analizzatore che monitora gli accessi non utilizzati:
+ **Risorsa**: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
+ **Tipo di risorsa**: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
+ **Account del proprietario della risorsa**: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
+ **ID risultato**: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.
## Filtraggio di risultati degli accessi inutilizzati
**Per filtrare i risultati degli accessi inutilizzati**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Scegli **Accesso inutilizzato**, quindi seleziona l'analizzatore dal menu a discesa **Visualizza analizzatore**.
1. Scegli la casella di ricerca per visualizzare un elenco di proprietà disponibili.
1. Scegliere la proprietà da utilizzare per filtrare i risultati visualizzati.
1. Scegliere il valore da corrispondere per la proprietà. Vengono visualizzati solo i risultati con tale valore presente nel risultato.
Ad esempio, scegli **Tipo di esito** come proprietà, quindi scegli **Tipo di esito =**, quindi **Tipo di esito = Ruolo non utilizzato**. Vengono visualizzati solo gli esiti con un tipo di **Ruolo non utilizzato**.
Puoi aggiungere altre proprietà per filtrare ulteriormente i risultati visualizzati. Quando aggiungi altre proprietà, vengono visualizzati solo i risultati che corrispondono a tutte le condizioni del filtro. La definizione di un filtro per visualizzare i risultati che corrispondono a una proprietà O a un'altra proprietà non è supportata. Scegli **Cancella filtri** per cancellare tutti i filtri definiti e visualizzare tutti i risultati con lo stato specificato per l'analizzatore.
I campi seguenti sono visualizzati solo quando si visualizzano i risultati per un sistema di analisi che monitora l'accesso inutilizzato:
+ **Tipo di risultato**: per filtrare in base al tipo di risultato, filtra per **Tipo di risultato**, quindi scegli il tipo di risultato.
+ **Risorsa**: per filtrare in base alla risorsa, digita il nome parziale o completo della risorsa.
+ **Tipo di risorsa**: per filtrare in base al tipo di risorsa, scegli il tipo dall'elenco visualizzato.
+ **Account del proprietario della risorsa**: utilizza questa proprietà per filtrare in base all'account dell'organizzazione proprietaria della risorsa riportata nel risultato.
+ **ID risultato**: per filtrare in base all'ID risultato, digita parte o tutto l'ID risultato.