翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AwsIam
AwsIam リソースのセキュリティ AWS 検出結果形式の例を次に示します。
AwsIamAccessKey
AwsIamAccessKey オブジェクトには、検出結果に関連するIAMアクセスキーに関する詳細が含まれています。
次の例は、 AwsIamAccessKey オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsIamAccessKey 属性の説明を表示するには、「 AWS Security Hub APIリファレンス」のAwsIamAccessKeyDetails「」を参照してください。
例
"AwsIamAccessKey": { "AccessKeyId": "string", "AccountId": "string", "CreatedAt": "string", "PrincipalId": "string", "PrincipalName": "string", "PrincipalType": "string", "SessionContext": { "Attributes": { "CreationDate": "string", "MfaAuthenticated": boolean }, "SessionIssuer": { "AccountId": "string", "Arn": "string", "PrincipalId": "string", "Type": "string", "UserName": "string" } }, "Status": "string" }
AwsIamGroup
AwsIamGroup オブジェクトには、 IAMグループに関する詳細が含まれています。
次の例は、 AwsIamGroup オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsIamGroup 属性の説明を表示するには、「 AWS Security Hub APIリファレンス」のAwsIamGroupDetails「」を参照してください。
例
"AwsIamGroup": { "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExampleManagedAccess", "PolicyName": "ExampleManagedAccess", } ], "CreateDate": "2020-04-28T14:08:37.000Z", "GroupId": "AGPA4TPS3VLP7QEXAMPLE", "GroupName": "Example_User_Group", "GroupPolicyList": [ { "PolicyName": "ExampleGroupPolicy" } ], "Path": "/" }
AwsIamPolicy
AwsIamPolicy オブジェクトはアクセスIAM許可ポリシーを表します。
次の例は、 AwsIamPolicy オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsIamPolicy 属性の説明を表示するには、「 AWS Security Hub APIリファレンス」のAwsIamPolicyDetails「」を参照してください。
例
"AwsIamPolicy": { "AttachmentCount": 1, "CreateDate": "2017-09-14T08:17:29.000Z", "DefaultVersionId": "v1", "Description": "Example IAM policy", "IsAttachable": true, "Path": "/", "PermissionsBoundaryUsageCount": 5, "PolicyId": "ANPAJ2UCCR6DPCEXAMPLE", "PolicyName": "EXAMPLE-MANAGED-POLICY", "PolicyVersionList": [ { "VersionId": "v1", "IsDefaultVersion": true, "CreateDate": "2017-09-14T08:17:29.000Z" } ], "UpdateDate": "2017-09-14T08:17:29.000Z" }
AwsIamRole
AwsIamRole オブジェクトには、IAMロールのすべてのポリシーを含む、 ロールに関する情報が含まれています。
次の例は、 AwsIamRole オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsIamRole 属性の説明を表示するには、「 AWS Security Hub APIリファレンス」のAwsIamRoleDetails「」を参照してください。
例
"AwsIamRole": { "AssumeRolePolicyDocument": "{'Version': '2012-10-17','Statement': [{'Effect': 'Allow','Action': 'sts:AssumeRole'}]}", "AttachedManagedPolicies": [ { "PolicyArn": "arn:aws:iam::aws:policy/ExamplePolicy1", "PolicyName": "Example policy 1" }, { "PolicyArn": "arn:aws:iam::444455556666:policy/ExamplePolicy2", "PolicyName": "Example policy 2" } ], "CreateDate": "2020-03-14T07:19:14.000Z", "InstanceProfileList": [ { "Arn": "arn:aws:iam::333333333333:ExampleProfile", "CreateDate": "2020-03-11T00:02:27Z", "InstanceProfileId": "AIPAIXEU4NUHUPEXAMPLE", "InstanceProfileName": "ExampleInstanceProfile", "Path": "/", "Roles": [ { "Arn": "arn:aws:iam::444455556666:role/example-role", "AssumeRolePolicyDocument": "", "CreateDate": "2020-03-11T00:02:27Z", "Path": "/", "RoleId": "AROAJ52OTH4H7LEXAMPLE", "RoleName": "example-role", } ] } ], "MaxSessionDuration": 3600, "Path": "/", "PermissionsBoundary": { "PermissionsBoundaryArn": "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType": "PermissionsBoundaryPolicy" }, "RoleId": "AROA4TPS3VLEXAMPLE", "RoleName": "BONESBootstrapHydra-OverbridgeOpsFunctionsLambda", "RolePolicyList": [ { "PolicyName": "Example role policy" } ] }
AwsIamUser
AwsIamUser オブジェクトは、ユーザーに関する情報を提供します。
次の例は、 AwsIamUser オブジェクト AWS のセキュリティ検出結果形式 (ASFF) を示しています。AwsIamUser 属性の説明を表示するには、「 AWS Security Hub APIリファレンス」のAwsIamUserDetails「」を参照してください。
例
"AwsIamUser": { "AttachedManagedPolicies": [ { "PolicyName": "ExamplePolicy", "PolicyArn": "arn:aws:iam::aws:policy/ExampleAccess" } ], "CreateDate": "2018-01-26T23:50:05.000Z", "GroupList": [], "Path": "/", "PermissionsBoundary" : { "PermissionsBoundaryArn" : "arn:aws:iam::aws:policy/AdministratorAccess", "PermissionsBoundaryType" : "PermissionsBoundaryPolicy" }, "UserId": "AIDACKCEVSQ6C2EXAMPLE", "UserName": "ExampleUser", "UserPolicyList": [ { "PolicyName": "InstancePolicy" } ] }
