本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AccessPreviewFinding
存取預覽產生的存取預覽調查結果。
目錄
- changeType
-
提供存取預覽調查結果與 IAM Access Analyzer 中識別的現有存取相比的情況。
-
New- 調查結果適用於新引入的存取。 -
Unchanged- 預覽調查結果是將保持不變的現有調查結果。 -
Changed- 預覽調查結果是狀態變更的現有調查結果。
例如,具有預覽狀態
Resolved和現有狀態的Changed調查結果Active表示現有Active調查結果會Resolved因為提議的許可變更而變成 。類型:字串
有效值:
CHANGED | NEW | UNCHANGED必要:是
-
- createdAt
-
建立存取預覽調查結果的時間。
類型:Timestamp
必要:是
- id
-
存取預覽調查結果的 ID。此 ID 可唯一識別存取預覽調查結果清單中的 元素,且與 Access Analyzer 中的調查結果 ID 無關。
類型:字串
必要:是
- resourceOwnerAccount
-
擁有資源的 AWS 帳戶 ID。對於大多數 AWS 資源,擁有帳戶是建立資源的帳戶。
類型:字串
必要:是
- resourceType
-
可在調查結果中存取的資源類型。
類型:字串
有效值:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User必要:是
- status
-
調查結果的預覽狀態。這是許可部署之後調查結果的狀態。例如,具有預覽狀態
Resolved和現有狀態的Changed調查結果Active表示現有Active調查結果會Resolved因為提議的許可變更而變成 。類型:字串
有效值:
ACTIVE | ARCHIVED | RESOLVED必要:是
- action
-
外部委託人有權執行的分析政策陳述式中的動作。
類型:字串陣列
必要:否
- condition
-
分析政策陳述式中導致調查結果的條件。
類型:字串到字串映射
必要:否
- error
-
錯誤。
類型:字串
必要:否
- existingFindingId
-
IAM Access Analyzer 中調查結果的現有 ID,僅針對現有調查結果提供。
類型:字串
必要:否
- existingFindingStatus
-
調查結果的現有狀態,僅針對現有調查結果提供。
類型:字串
有效值:
ACTIVE | ARCHIVED | RESOLVED必要:否
- isPublic
-
指示產生調查結果的政策是否允許公開存取 資源。
類型:布林值
必要:否
- principal
-
可存取信任區域中資源的外部主體。
類型:字串到字串映射
必要:否
- resource
-
外部主體可存取的資源。這是與存取預覽相關聯的資源。
類型:字串
必要:否
- resourceControlPolicyRestriction
-
使用 Organizations 資源控制政策 () 套用到資源擁有者調查結果的限制類型RCP。
類型:字串
有效值:
APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE必要:否
- sources
-
調查結果的來源。這表示如何授予產生調查結果的存取。它會填入 Amazon S3 儲存貯體調查結果。
類型:FindingSource 物件陣列
必要:否
另請參閱
如需在其中一種語言特定 API中使用此功能的詳細資訊 AWS SDKs,請參閱下列內容:
