筛选结果 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

筛选结果

该页面的默认筛选是显示所有活动结果。要查看已存档结果,请选择 Archived (已存档) 选项卡。首次开始使用 IAM Access Analyzer 时,没有已存档的结果。

可以使用筛选器来仅显示特定资源、账户、主体或其他值的结果。要创建筛选器,请选择要作为筛选条件的属性,然后选择要作为筛选条件的属性值。例如,要创建仅显示特定 Amazon 账户的结果的筛选器,请选择 AmazonAccount(亚马逊云科技账户)作为属性,然后输入要查看其结果的 Amazon 账户的账号。要创建一个筛选条件以仅显示允许公有访问的资源的结果,可以选择公有访问属性,然后选择公共访问: true

有关可用于创建或更新存档规则的筛选条件键的列表,请参阅 IAM Access Analyzer 筛选条件键

筛选显示的结果

  1. 选择 Filter active findings (筛选活动结果) 字段。

  2. 请选择要用于筛选所显示结果的属性。

  3. 为该属性选择要匹配的值。仅显示具有该结果中的值的结果。

    例如,如果您选择 Resource (资源) 作为属性,请键入存储桶的部分或完整名称,然后按 Enter 键。仅显示与筛选条件匹配的存储桶的结果。

您可以添加其他属性来进一步筛选显示的结果。在添加其他属性时,仅显示与筛选器中的所有条件匹配的结果。无法定义筛选器来显示与一个属性或另一个属性匹配的结果。

仅当您查看将组织作为信任区域的分析器的结果时,某些字段才会显示。

可使用以下属性定义筛选器:

  • Public access(公有访问)- 要按结果筛选允许公有访问的资源,请按公有访问进行筛选,然后选择 Public access: true(公有访问: true)。

  • Resource(资源)- 要按资源进行筛选,请键入资源的完整或部分名称。

  • Resource Type(资源类型)- 要按资源类型进行筛选,请从显示的列表中选择类型。

  • Amazon Account(亚马逊云科技账户)- 使用此属性可按策略声明的主体部分中授予访问权限的 Amazon 账户进行筛选。要按 Amazon 账户进行筛选,请键入完整的 12 位 Amazon 账户 ID 或其一部分,或者键入有权访问当前账户中资源的外部 Amazon 用户或角色的完整账户 ARN 或其一部分。

  • Canonical User(规范用户)- 要按规范用户进行筛选,请键入为 S3 存储桶定义的规范用户 ID。要了解更多信息,请参阅 Amazon 账户标识符

  • Federated User(联合身份用户)- 要按联合身份用户进行筛选,请键入联合身份身份的完整或部分 ARN。要了解更多信息,请参阅身份提供商和联合身份验证

  • Principal ARN(主体 ARN)- 使用此属性可筛选 aws:PrincipalArn 条件键中使用的主体(IAM 用户、角色或组)的 ARN。要按主体 ARN 进行筛选,请键入结果中报告的外部 Amazon 账户中的 IAM 用户、角色或组的完整或部分 ARN。

  • Principal OrgID(主体 OrgID)- 要按主体 OrgID 进行筛选,请键入与属于 Amazon 企业(指定为结果中的条件)的外部主体关联的企业 ID 的完整或部分内容。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • Principal Org Paths(主体企业路径)- 要按主体企业路径进行筛选,请键入 Amazon 企业或企业单位 (OU)的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的企业或 OU 的账户成员的所有外部主体。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • Source Account(源账户)- 要按源账户进行筛选,请键入与资源关联的 Amazon 账户 ID 的完整或部分内容,如同 Amazon 中的某些跨服务权限中使用的那样。

  • Source ARN(源 ARN)- 要按源 ARN 进行筛选,请键入指定为结果中的条件的完整或部分 ARN。要按主体组织路径进行筛选,键入 Amazon 组织或组织单位(OU)的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的组织或 OU 的账户成员的所有外部主体。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • Source IP(源 IP)- 要按源 IP 进行筛选,请键入允许外部实体在使用指定 IP 地址时访问当前账户中的资源的完整或部分 IP 地址。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • Source VPC(源 VPC)- 要按源 VPC 进行筛选,请键入允许外部实体在使用指定 VPC 时访问当前账户中的资源的全部或部分 VPC ID。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • Source VPCE(源 VPCE)- 要按源 VPCE 进行筛选,请键入完整或部分 VPC 终端节点 ID,此 ID 允许外部实体在使用指定 VPC 终端节点时访问当前账户中的资源。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • User ID(用户 ID)- 要按用户 ID 进行筛选,请键入外部 Amazon 账户中有权访问当前账户中的资源的 IAM 用户的完整或部分用户 ID。要了解更多信息,请参阅 Amazon 全局条件上下文键

  • KMS Key ID(KMS 密钥 ID)- 要按 KMS 密钥 ID 进行筛选,请键入 KMS 密钥的完整或部分密钥 ID,该密钥指定为您当前账户中 KMS 加密的 S3 对象访问的条件。

  • Google Audience(Google 受众)- 要按 Google 受众进行筛选,请键入指定为当前账户中的 IAM 角色访问条件的 Google 应用程序 ID 的完整或部分内容。要了解更多信息,请参阅 IAM 和 Amazon STS 条件上下文键

  • Cognito Audience(Cognito 受众)- 要按 Cognito 受众进行筛选,请键入指定为您当前账户中的 IAM 角色访问条件的完整或部分 Amazon Cognito 身份池 ID。要了解更多信息,请参阅 IAM 和 Amazon STS 条件上下文键

  • Caller Account(调用方账户)- 拥有或包含调用实体(如 IAM 角色、用户或账户根用户)的账户的 Amazon 账户 ID。这将由调用 KMS 的服务使用。要按调用方账户进行筛选,请键入完整或部分 Amazon 账户 ID。

  • Facebook App ID(Facebook 应用程序 ID)- 要按 Facebook 应用程序 ID 进行筛选,请键入完整或部分 Facebook 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用 Login with Facebook 联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 Amazon STS 条件上下文键中的 id 部分。

  • Amazon App ID(Amazon 应用程序 ID)- 要按 Amazon 应用程序 ID 进行筛选,请键入完整或部分 Amazon 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用“以 Amazon 登录”联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 Amazon STS 条件上下文键中的 id 部分。

  • Lambda Event Source Token(Lambda 事件源令牌)- 要按随 Alexa 集成传入的 Lambda 事件源令牌进行筛选,请键入完整或部分令牌字符串。