AccessPreviewFinding

액세스 미리 보기 조사 결과가 IAM Access Analyzer에서 식별된 기존 액세스와 어떻게 비교되는지에 대한 컨텍스트를 제공합니다.

예를 들어, 미리 보기 상태 Resolved 및 기존 상태가 있는 Changed 결과는 제안된 권한 변경의 Resolved 결과로 기존 Active 결과가 됨을 Active 나타냅니다.

타입: 문자열

유효 값: CHANGED | NEW | UNCHANGED

필수 사항 여부: 예

액세스 미리 보기 결과가 생성된 시간입니다.

유형: 타임스탬프

필수 여부: 예

액세스 미리 보기 조사 결과의 ID입니다. 이 ID는 액세스 미리 보기 조사 결과 목록의 요소를 고유하게 식별하며 Access Analyzer의 조사 결과 ID와 관련이 없습니다.

유형: 문자열

필수 항목 여부: 예

리소스를 소유한 AWS 계정 ID입니다. 대부분의 AWS 리소스의 경우 소유 계정은 리소스가 생성된 계정입니다.

유형: 문자열

필수 항목 여부: 예

조사 결과에서 액세스할 수 있는 리소스의 유형입니다.

타입: 문자열

유효 값: AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User

필수 사항 여부: 예

조사 결과의 미리 보기 상태입니다. 이는 권한 배포 후 조사 결과의 상태입니다. 예를 들어, 미리 보기 상태 Resolved 및 기존 상태가 있는 Changed 결과는 제안된 권한 변경의 Resolved 결과로 기존 Active 결과가 됨을 Active 나타냅니다.

타입: 문자열

유효 값: ACTIVE | ARCHIVED | RESOLVED

필수 사항 여부: 예

외부 보안 주체가 수행할 수 있는 권한이 있는 분석된 정책 설명의 작업입니다.

유형: 문자열 배열

필수 여부: 아니요

결과를 초래한 분석된 정책 설명의 조건입니다.

유형: 문자열 대 문자열 맵

필수 여부: 아니요

오류입니다.

유형: 문자열

필수 항목 여부: 아니요

IAM Access Analyzer에서 조사 결과의 기존 ID로, 기존 조사 결과에만 제공됩니다.

유형: 문자열

필수 항목 여부: 아니요

기존 조사 결과에만 제공되는 조사 결과의 기존 상태입니다.

타입: 문자열

유효 값: ACTIVE | ARCHIVED | RESOLVED

필수 여부: 아니요

조사 결과를 생성한 정책이 리소스에 대한 퍼블릭 액세스를 허용하는지 여부를 나타냅니다.

타입: 부울

필수 항목 여부: 아니요

신뢰 영역 내의 리소스에 액세스할 수 있는 외부 보안 주체입니다.

유형: 문자열 대 문자열 맵

필수 여부: 아니요

외부 보안 주체가 액세스할 수 있는 리소스입니다. 액세스 미리 보기와 연결된 리소스입니다.

유형: 문자열

필수 항목 여부: 아니요

Organizations 리소스 제어 정책()을 사용하여 리소스 소유자가 결과에 적용한 제한 유형입니다RCP.

타입: 문자열

유효 값: APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE

필수 여부: 아니요

조사 결과의 소스입니다. 이는 결과를 생성한 액세스 권한이 부여되는 방식을 나타냅니다. Amazon S3 버킷 조사 결과에 대해 채워집니다.

유형: FindingSource 객체 배열

필수 여부: 아니요