j9九游会登录/ 统一身份认证服务 iam_统一身份认证服务(新版)/ api参考/ / / / 获取相关预览生成的分析结果 - listaccesspreviewfindings
更新时间:2025-12-25 gmt 08:00
查看pdf

获取相关预览生成的分析结果 -j9九游会登录

功能介绍

获取相关预览生成的分析结果。

授权信息

账号根用户具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

accessanalyzer:analyzer:listpreviewfindings

list

analyzer *

g:resourcetag/

-

-

uri

post /v5/analyzers/{analyzer_id}/access-previews/{access_preview_id}/findings

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

string

分析器的唯一标识符。

最小长度:1

最大长度:36

access_preview_id

string

访问预览的唯一标识符。

最小长度:1

最大长度:36

请求参数

表2 请求body参数

参数

是否必选

参数类型

描述

filters

array of findingfilter objects

匹配要返回的分析结果的筛选项。

数组长度:1 - 20

limit

integer

单页最大结果数。

marker

string

页面标记。
表3 findingfilter

参数

是否必选

参数类型

描述

criterion

criterion object

要在查找筛选器中使用的条件。最多只能有一个运算符。

key

string

过滤键。

  • resource:资源urn

  • resource_type:资源类型

  • resource_owner_account:资源所有者账号

  • is_public:公共访问权限

  • id:分析结果id

  • status:分析结果类型

  • principal_type:主体类型

  • principal_identifier:主体identifier

  • change_type:分析结果状态的变化

  • existing_finding_id:已有分析结果id

  • existing_finding_status:已有分析结果状态

  • condition.g:principalurn:主体urn

  • condition.g:principalid:主体id

  • condition.g:principalaccount:主体账号

  • condition.g:principalorgid:主体orgid

  • condition.g:principalorgpath:主体组织路径

  • condition.g:principalorgmanagementaccountid:主体组织管理账号id

  • condition.g:sourceip:源ip

  • condition.g:sourcevpc:源vpc

  • condition.g:sourcevpce:源vpce

  • finding_type:分析结果类型
表4 criterion

参数

是否必选

参数类型

描述

contains

array of strings

要匹配筛选器的“包含”运算符。

数组长度:1 - 20

eq

array of strings

要匹配筛选器的“等于”运算符。

数组长度:1 - 20

exists

boolean

要匹配筛选器的“存在”运算符。

neq

array of strings

要匹配筛选器的“不等于”运算符。

数组长度:1 - 20

响应参数

状态码:200

表5 响应body参数

参数

参数类型

描述

findings

array of previewfinding objects

访问预览生成的分析结果列表。

page_info

pageinfo object

页面的信息。
表6 previewfinding

参数

参数类型

描述

action

array of strings

允许外部主体使用的操作。

change_type

string

结果状态的变化。

  • unchanged:没有变化

  • new:新增

  • changed:有变化

condition

array of findingcondition objects

分析的策略语句中导致访问预览分析结果的条件。

created_at

string

生成访问预览分析结果的时间。

existing_finding_id

string

访问分析结果的唯一标识符。

existing_finding_status

string

访问分析结果当前状态。

  • active:活跃

  • archived:已解决

  • resolved:已存档

id

string

访问分析结果的唯一标识符。

is_public

boolean

表示生成访问分析结果的策略是否允许公共访问资源。

principal

findingprincipal object

访问信任区内资源的外部主体。

resource

string

资源的唯一资源标识符。

resource_owner_account

string

拥有资源的账号id。

resource_type

string

资源的类型。

  • iam:agency:iam委托

  • iam:user:iam用户

  • kms:cmk:dew共享密钥

  • obs:bucket:obs桶

  • swr:repo:swr镜像仓库

  • cbr:backup:cbr备份

  • ims:image:ims镜像

sources

array of strings

访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。

status

string

变化后的状态。

  • active:活跃

  • archived:已解决

  • resolved:已存档
表7 findingcondition

参数

参数类型

描述

key

string

条件"键"的标识符或名称。

value

string

条件"键"对应的"值"。
表8 findingprincipal

参数

参数类型

描述

identifier

string

主体身份的标识符。

type

string

主体身份的类型。

  • all_principal:所有主体

  • account:账号

  • all_user_in_account: 账号下所有用户

  • all_agency_in_account: 账号下所有委托

  • all_identity_provider_in_account:账号下所有身份提供商

  • specific_user:特定用户

  • specific_agency:特定委托

  • specific_group:特定用户组

  • specific_identity_provider:特定身份提供商
表9 pageinfo

参数

参数类型

描述

current_count

integer

当前页中的项数。

next_marker

string

如果存在更多可用的输出,那么该值表示可用输出比当前响应中包含的更多。在后续调用此操作时,您可以在标记请求参数中使用此值,以获取输出的下一部分。您应该重复这个过程,直到next_marker返回为null。

请求示例

获取相关预览生成的分析结果。

post https://{hostname}/v5/analyzers/{analyzer_id}/access-previews/{access_preview_id}/findings
{
  "filters" : [ {
    "criterion" : {
      "eq" : [ "iam:agency" ]
    },
    "key" : "resource_type"
  } ]
}

响应示例

状态码:200

ok

{
  "findings" : [ {
    "action" : [ "sts::setsourceidentity", "sts::tagsession", "sts:agencies:assume" ],
    "change_type" : "new",
    "condition" : [ {
      "key" : "g:principalorgid",
      "value" : "org_id"
    } ],
    "created_at" : "2023-09-07t07:26:23.440z",
    "existing_finding_status" : null,
    "existing_finding_id" : null,
    "is_public" : false,
    "id" : "{finding_id}",
    "principal" : {
      "identifier" : "{domain_id}",
      "type" : "account"
    },
    "resource" : "iam::{domain_id}:agency:{agency_name}",
    "resource_owner_account" : "{domain_id}",
    "resource_type" : "iam:agency",
    "status" : "active"
  } ],
  "page_info" : {
    "current_count" : 1,
    "next_marker" : null
  }
}

状态码

状态码

描述

200

ok

错误码

请参见错误码

父主题:

相关文档

网站地图