筛选结果 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

筛选结果

该页面的默认筛选是显示所有活动结果。要查看已存档结果,请选择 Archived (已存档) 选项卡。首次开始使用 Access Analyzer 时,没有已存档的结果。

可以使用筛选器来仅显示特定资源、账户、委托人或其他值的结果。要创建筛选器,请选择要作为筛选条件的属性,然后选择要作为筛选条件的属性值。例如,要创建仅显示特定 AWS 账户的结果的筛选器,请选择 AWS Account (AWS 账户) 作为属性,然后输入要查看其结果的 AWS 账户的账号。要创建一个筛选条件以仅显示允许公有访问的资源的结果,可以选择公有访问属性,然后选择公共访问: true

有关可用于创建或更新存档规则的筛选条件键的列表,请参阅 Access Analyzer 筛选条件键

筛选显示的结果

  1. 选择 Filter active findings (筛选活动结果) 字段。

  2. 选择要用于筛选所显示结果的属性。

  3. 为该属性选择要匹配的值。仅显示具有该结果中的值的结果。

    例如,如果您选择 Resource (资源) 作为属性,请键入存储桶的部分或完整名称,然后按 Enter 键。仅显示与筛选条件匹配的存储桶的结果。

您可以添加其他属性来进一步筛选显示的结果。在添加其他属性时,仅显示与筛选器中的所有条件匹配的结果。无法定义筛选器来显示与一个属性或另一个属性匹配的结果。

仅当您查看将组织作为信任区域的分析器的结果时,某些字段才会显示。

可使用以下属性定义筛选器:

  • 公有访问 – 要按结果筛选允许公有访问的资源,请按公有访问进行筛选,然后选择公有访问: true

  • Resource (资源) – 要按资源进行筛选,请键入资源的完整或部分名称。

  • Resource Type (资源类型) – 要按资源类型进行筛选,请从显示的列表中选择类型。

  • AWS Account (AWS 账户) – 使用此属性可按策略声明的委托人部分中授予访问权限的 AWS 账户进行筛选。要按 AWS 账户进行筛选,请键入完整的 12 位 AWS 账户 ID 或其一部分,或者键入有权访问当前账户中资源的外部 AWS 用户或角色的完整账户 ARN 或其一部分。

  • Canonical User (规范用户) – 要按规范用户进行筛选,请键入为 S3 存储桶定义的规范用户 ID。要了解更多信息,请参阅 AWS 账户标识符

  • Federated User (联合身份用户) – 要按联合身份用户进行筛选,请键入联合身份身份的完整或部分 ARN。要了解更多信息,请参阅身份提供商和联合身份验证

  • Principal ARN (委托人 ARN) – 使用此属性可筛选 aws:PrincipalArn 条件键中使用的委托人(IAM 用户、角色或组)的 ARN。要按委托人 ARN 进行筛选,请键入结果中报告的外部 AWS 账户中的 IAM 用户、角色或组的完整或部分 ARN。

  • Principal OrgID (委托人 OrgID) – 要按委托人 OrgID 进行筛选,请键入与属于 AWS 组织(指定为结果中的条件)的外部委托人关联的组织 ID 的完整或部分内容。要了解更多信息,请参阅 AWS 全局条件上下文键

  • Principal Org Paths (委托人组织路径) – 要按委托人组织路径进行筛选,请键入 AWS 组织或组织单位 (OU) 的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的组织或 OU 的账户成员的所有外部委托人。要了解更多信息,请参阅 AWS 全局条件上下文键

  • Source Account (源账户) – 要按源账户进行筛选,请键入与资源关联的 AWS 账户 ID 的完整或部分内容,如同 AWS 中的某些跨服务权限中使用的那样。

  • Source ARN (源 ARN) – 要按源 ARN 进行筛选,请键入指定为结果中的条件的完整或部分 ARN。要了解更多信息,请参阅“按委托人组织路径进行筛选”,键入 AWS 组织或组织单位 (OU) 的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的组织或 OU 的账户成员的所有外部委托人。要了解更多信息,请参阅 AWS 全局条件上下文键

  • Source IP (源 IP) – 要按源 IP 进行筛选,请键入允许外部实体在使用指定 IP 地址时访问当前账户中的资源的完整或部分 IP 地址。要了解更多信息,请参阅 AWS 全局条件上下文键

  • Source VPC (源 VPC) – 要按源 VPC 进行筛选,请键入允许外部实体在使用指定 VPC 时访问当前账户中的资源的全部或部分 VPC ID。要了解更多信息,请参阅 AWS 全局条件上下文键

  • Source VPCE (源 VPCE) – 要按源 VPCE 进行筛选,请键入完整或部分 VPC 终端节点 ID,此 ID 允许外部实体在使用指定 VPC 终端节点时访问当前账户中的资源。要了解更多信息,请参阅 AWS 全局条件上下文键

  • User ID (用户 ID) – 要按用户 ID 进行筛选,请键入外部 AWS 账户中有权访问当前账户中的资源的 IAM 用户的完整或部分用户 ID。要了解更多信息,请参阅 AWS 全局条件上下文键

  • KMS Key ID (KMS 密钥 ID) – 要按 KMS 密钥 ID 进行筛选,请键入 KMS 密钥的完整或部分密钥 ID,该密钥指定为您当前账户中 KMS 加密的 S3 对象访问的条件。

  • Google Audience (Google 受众) – 要按 Google 受众进行筛选,请键入指定为当前账户中的 IAM 角色访问条件的 Google 应用程序 ID 的完整或部分内容。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键

  • Cognito Audience (Cognito 受众) – 要按 Cognito 受众进行筛选,请键入指定为您当前账户中的 IAM 角色访问条件的完整或部分 Amazon Cognito 身份池 ID。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键

  • Caller Account (调用方账户) – 拥有或包含调用实体(如 IAM 角色、用户或账户根用户)的账户的 AWS 账户 ID。这将由调用 KMS 的服务使用。要按调用方账户进行筛选,请键入完整或部分 AWS 账户 ID。

  • Facebook App ID (Facebook 应用程序 ID) – 要按 Facebook 应用程序 ID 进行筛选,请键入完整或部分 Facebook 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用 Login with Facebook 联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键

  • Amazon App ID (Amazon 应用程序 ID) – 要按 Amazon 应用程序 ID 进行筛选,请键入完整或部分 Amazon 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用“以 Amazon 登录”联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键

  • Lambda Event Source Token (Lambda 事件源令牌) – 要按随 Alexa 集成传入的 Lambda 事件源令牌进行筛选,请键入完整或部分令牌字符串。