AccessPreviewFinding

Access Analyzer で識別された既存のアクセスと比較してIAM、アクセスプレビューの結果に関するコンテキストを提供します。

例えば、プレビューステータスResolvedと既存のステータスを持つChanged検出結果は、提案されたアクセス許可の変更Resolvedの結果として既存のActive検出結果になるActiveことを示します。

型: 文字列

有効な値: CHANGED | NEW | UNCHANGED

必須：はい

アクセスプレビューの結果が作成された時刻。

型: タイムスタンプ

必須：はい

アクセスプレビュー結果の ID。この ID は、アクセスプレビュー結果のリスト内の 要素を一意に識別し、Access Analyzer の検出結果 ID には関連しません。

型: 文字列

必須: はい

リソースを所有する AWS アカウント ID。ほとんどの AWS リソースでは、所有アカウントはリソースが作成されたアカウントです。

型: 文字列

必須: はい

検出結果でアクセスできるリソースのタイプ。

型: 文字列

有効な値: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

必須：はい

結果のプレビューステータス。これは、アクセス許可のデプロイ後の結果のステータスです。例えば、プレビューステータスResolvedと既存のステータスを持つChanged検出結果は、提案されたアクセス許可の変更Resolvedの結果として既存のActive検出結果になるActiveことを示します。

型: 文字列

有効な値: ACTIVE | ARCHIVED | RESOLVED

必須：はい

外部プリンシパルが実行するアクセス許可を持つ分析済みポリシーステートメント内のアクション。

型: 文字列の配列

必須：いいえ

分析されたポリシーステートメントの条件で、結果をもたらしたもの。

型: 文字列間のマッピング

必須：いいえ

エラー。

型: 文字列

必須: いいえ

IAM Access Analyzer 内の検出結果の既存の ID。既存の検出結果にのみ提供されます。

型: 文字列

必須: いいえ

既存の検出結果にのみ提供される、検出結果の既存のステータス。

型: 文字列

有効な値: ACTIVE | ARCHIVED | RESOLVED

必須：いいえ

検出結果を生成したポリシーがリソースへのパブリックアクセスを許可するかどうかを示します。

型: ブール値

必須：いいえ

信頼ゾーン内のリソースにアクセスできる外部プリンシパル。

型: 文字列間のマッピング

必須：いいえ

外部プリンシパルがアクセスできるリソース。これはアクセスプレビューに関連付けられたリソースです。

型: 文字列

必須: いいえ

Organizations リソースコントロールポリシー () を使用して、リソース所有者が検出結果に適用する制限のタイプRCP。

型: 文字列

有効な値: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE

必須：いいえ

結果のソース。これは、検出結果を生成したアクセスがどのように付与されるかを示します。Amazon S3 バケットの検出結果に対して入力されます。

型: FindingSource オブジェクトの配列

必須：いいえ