As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
InternalAccessAnalysisRuleCriteria
Os critérios para uma regra de análise para um analisador de acesso interno.
Conteúdo
- accountIds
-
Uma lista de Conta da AWS IDs a serem aplicadas aos critérios da regra de análise de acesso interno. Os IDs de conta só podem ser aplicados aos critérios da regra de análise para analisadores em nível organizacional.
Tipo: matriz de strings
Obrigatório: Não
- resourceArns
-
Uma lista de ARNs de recursos a serem aplicados aos critérios da regra de análise de acesso interno. O analisador só gerará descobertas para recursos que correspondam a esses ARNs.
Tipo: matriz de strings
Obrigatório: Não
- resourceTypes
-
Uma lista de tipos de recursos a serem aplicados aos critérios da regra de análise de acesso interno. O analisador só gerará descobertas para recursos desses tipos. Atualmente, esses tipos de recursos são compatíveis com analisadores de acesso internos:
-
AWS::S3::Bucket -
AWS::RDS::DBSnapshot -
AWS::RDS::DBClusterSnapshot -
AWS::S3Express::DirectoryBucket -
AWS::DynamoDB::Table -
AWS::DynamoDB::Stream
Tipo: matriz de strings
Valores válidos:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::UserObrigatório: não
-
Consulte também
Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte:
