筛选结果
该页面的默认筛选是显示所有活动结果。要查看已存档结果,请选择 Archived (已存档) 选项卡。首次开始使用 Access Analyzer 时,没有已存档的结果。
可以使用筛选器来仅显示特定资源、账户、委托人或其他值的结果。要创建筛选器,请选择要作为筛选条件的属性,然后选择要作为筛选条件的属性值。例如,要创建仅显示特定 AWS 账户的结果的筛选器,请选择 AWS Account (AWS 账户) 作为属性,然后输入要查看其结果的 AWS 账户的账号。要创建一个筛选条件以仅显示允许公有访问的资源的结果,可以选择公有访问属性,然后选择公共访问: true。
有关可用于创建或更新存档规则的筛选条件键的列表,请参阅 Access Analyzer 筛选条件键。
筛选显示的结果
-
选择 Filter active findings (筛选活动结果) 字段。
-
选择要用于筛选所显示结果的属性。
-
为该属性选择要匹配的值。仅显示具有该结果中的值的结果。
例如,如果您选择 Resource (资源) 作为属性,请键入存储桶的部分或完整名称,然后按 Enter 键。仅显示与筛选条件匹配的存储桶的结果。
您可以添加其他属性来进一步筛选显示的结果。在添加其他属性时,仅显示与筛选器中的所有条件匹配的结果。无法定义筛选器来显示与一个属性或另一个属性匹配的结果。
仅当您查看将组织作为信任区域的分析器的结果时,某些字段才会显示。
可使用以下属性定义筛选器:
-
公有访问 – 要按结果筛选允许公有访问的资源,请按公有访问进行筛选,然后选择公有访问: true。
-
Resource (资源) – 要按资源进行筛选,请键入资源的完整或部分名称。
-
Resource Type (资源类型) – 要按资源类型进行筛选,请从显示的列表中选择类型。
-
AWS Account (AWS 账户) – 使用此属性可按策略声明的委托人部分中授予访问权限的 AWS 账户进行筛选。要按 AWS 账户进行筛选,请键入完整的 12 位 AWS 账户 ID 或其一部分,或者键入有权访问当前账户中资源的外部 AWS 用户或角色的完整账户 ARN 或其一部分。
-
Canonical User (规范用户) – 要按规范用户进行筛选,请键入为 S3 存储桶定义的规范用户 ID。要了解更多信息,请参阅 AWS 账户标识符。
-
Federated User (联合身份用户) – 要按联合身份用户进行筛选,请键入联合身份身份的完整或部分 ARN。要了解更多信息,请参阅身份提供商和联合身份验证。
-
Principal ARN (委托人 ARN) – 使用此属性可筛选 aws:PrincipalArn 条件键中使用的委托人(IAM 用户、角色或组)的 ARN。要按委托人 ARN 进行筛选,请键入结果中报告的外部 AWS 账户中的 IAM 用户、角色或组的完整或部分 ARN。
-
Principal OrgID (委托人 OrgID) – 要按委托人 OrgID 进行筛选,请键入与属于 AWS 组织(指定为结果中的条件)的外部委托人关联的组织 ID 的完整或部分内容。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
Principal Org Paths (委托人组织路径) – 要按委托人组织路径进行筛选,请键入 AWS 组织或组织单位 (OU) 的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的组织或 OU 的账户成员的所有外部委托人。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
Source Account (源账户) – 要按源账户进行筛选,请键入与资源关联的 AWS 账户 ID 的完整或部分内容,如同 AWS 中的某些跨服务权限中使用的那样。
-
Source ARN (源 ARN) – 要按源 ARN 进行筛选,请键入指定为结果中的条件的完整或部分 ARN。要了解更多信息,请参阅“按委托人组织路径进行筛选”,键入 AWS 组织或组织单位 (OU) 的完整或部分 ID,该 ID 允许访问属于指定为策略中的条件的组织或 OU 的账户成员的所有外部委托人。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
Source IP (源 IP) – 要按源 IP 进行筛选,请键入允许外部实体在使用指定 IP 地址时访问当前账户中的资源的完整或部分 IP 地址。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
Source VPC (源 VPC) – 要按源 VPC 进行筛选,请键入允许外部实体在使用指定 VPC 时访问当前账户中的资源的全部或部分 VPC ID。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
Source VPCE (源 VPCE) – 要按源 VPCE 进行筛选,请键入完整或部分 VPC 终端节点 ID,此 ID 允许外部实体在使用指定 VPC 终端节点时访问当前账户中的资源。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
User ID (用户 ID) – 要按用户 ID 进行筛选,请键入外部 AWS 账户中有权访问当前账户中的资源的 IAM 用户的完整或部分用户 ID。要了解更多信息,请参阅 AWS 全局条件上下文键。
-
KMS Key ID (KMS 密钥 ID) – 要按 KMS 密钥 ID 进行筛选,请键入 KMS 密钥的完整或部分密钥 ID,该密钥指定为您当前账户中 KMS 加密的 S3 对象访问的条件。
-
Google Audience (Google 受众) – 要按 Google 受众进行筛选,请键入指定为当前账户中的 IAM 角色访问条件的 Google 应用程序 ID 的完整或部分内容。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键。
-
Cognito Audience (Cognito 受众) – 要按 Cognito 受众进行筛选,请键入指定为您当前账户中的 IAM 角色访问条件的完整或部分 Amazon Cognito 身份池 ID。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键。
-
Caller Account (调用方账户) – 拥有或包含调用实体(如 IAM 角色、用户或账户根用户)的账户的 AWS 账户 ID。这将由调用 KMS 的服务使用。要按调用方账户进行筛选,请键入完整或部分 AWS 账户 ID。
-
Facebook App ID (Facebook 应用程序 ID) – 要按 Facebook 应用程序 ID 进行筛选,请键入完整或部分 Facebook 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用 Login with Facebook 联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键。
-
Amazon App ID (Amazon 应用程序 ID) – 要按 Amazon 应用程序 ID 进行筛选,请键入完整或部分 Amazon 应用程序 ID(或站点 ID),此 ID 指定为条件以允许使用“以 Amazon 登录”联合身份验证访问您当前账户中的 IAM 角色。要了解更多信息,请参阅 IAM 和 AWS STS 条件上下文键。
-
Lambda Event Source Token (Lambda 事件源令牌) – 要按随 Alexa 集成传入的 Lambda 事件源令牌进行筛选,请键入完整或部分令牌字符串。