文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ Access Analyzer/ 分析结果/ 检索有关指定结果的信息
更新时间:2025-09-25 GMT+08:00
查看PDF
分享

检索有关指定结果的信息

功能介绍

检索有关指定结果的信息。

URI

GET /v5/analyzers/{analyzer_id}/findings/{finding_id}

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

String

分析器的唯一标识符。

最小长度:1

最大长度:36

finding_id

String

访问分析结果的唯一标识符。

最小长度:1

最大长度:36

请求参数

响应参数

状态码:200

表2 响应Body参数

参数

参数类型

描述

finding

Finding object

访问分析结果。
表3 Finding

参数

参数类型

描述

action

Array of strings

允许外部主体使用的操作。

analyzed_at

String

分析资源的时间。

condition

Array of FindingCondition objects

分析的策略语句中导致访问分析结果的条件。

created_at

String

生成访问分析结果的时间。

finding_details

Array of FindingDetails objects

访问分析结果的详细信息。

finding_type

String

访问分析结果类型。

  • external_access:外部访问

  • unused_iam_user_access_key:未使用访问密钥

  • unused_iam_user_password:未使用密码

  • unused_permission:未使用权限

  • unused_iam_agency:未使用委托

  • iam_bp_root_user_has_access_key:为根用户绑定AK/SK

  • iam_bp_access_api_with_password:使用密码访问API

  • iam_bp_login_protection_disabled:未开启登录保护

  • iam_bp_mfa_unconfigured:未绑定MFA

  • iam_bp_assign_high_risk_sys_policy_or_role_to_user:为用户授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略

  • iam_bp_assign_high_risk_sys_policy_or_role_to_agency:为委托授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_agency:为委托授予高风险系统身份策略

id

String

访问分析结果的唯一标识符。

is_public

Boolean

表示生成访问分析结果的策略是否允许公共访问资源。

principal

FindingPrincipal object

访问信任区内资源的外部主体。

resource

String

资源的唯一资源标识符。

resource_id

String

资源的唯一标识符。

最小长度:1

最大长度:36

resource_owner_account

String

拥有资源的账号ID。

resource_project_id

String

资源所属的项目标识符

最大长度:36

resource_type

String

资源的类型。

  • iam:agency:IAM委托

  • iam:user:IAM用户

  • kms:cmk:DEW共享密钥

  • obs:bucket:OBS桶

  • swr:repo:SWR镜像仓库

  • cbr:backup:CBR备份

  • ims:image:IMS镜像

sources

Array of strings

访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。

status

String

访问分析结果当前状态。

  • active:活跃

  • archived:已归档

  • resolved:已解决

updated_at

String

更新访问分析结果的时间。
表4 FindingDetails

参数

参数类型

描述

external_access_details

ExternalAccessDetails object

外部访问分析详细结果。

unused_iam_user_access_key_details

UnusedIamUserAccessKeyDetails object

未使用密钥分析详细结果。

unused_iam_user_password_details

UnusedIamUserPasswordDetails object

未使用用户密码分析详细结果。

unused_permission_details

UnusedPermissionDetails object

未使用权限分析详细结果。

unused_iam_agency_details

UnusedIamAgencyDetails object

未使用委托分析详细结果。

iam_bp_root_user_has_access_key_details

IamBpRootUserHasAccessKeyDetails object

Root用户有访问密钥分析详细结果。

iam_bp_access_api_with_password_details

IamBpAccessApiWithPasswordDetails object

使用密码访问API分析详细结果。

iam_bp_login_protection_disabled_details

IamBpLoginProtectionDisabledDetails object

登录保护未开启分析详细结果。

iam_bp_mfa_unconfigured_details

IamBpMfaUnconfiguredDetails object

未绑定MFA分析详细结果。

iam_bp_assign_high_risk_sys_policy_or_role_to_user_details

IamBpAssignHighRiskSysPolicyOrRoleToUserDetails object

为IAM用户授予高风险系统策略或角色分析详细结果。

iam_bp_attach_high_risk_sys_identity_policy_to_user_details

IamBpAttachHighRiskSysIdentityPolicyToUserDetails object

为IAM用户授予高风险系统身份策略分析详细结果。

iam_bp_assign_high_risk_sys_policy_or_role_to_agency_details

IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails object

为IAM委托授予高风险系统权限或角色分析详细结果。

iam_bp_attach_high_risk_sys_identity_policy_to_agency_details

IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails object

为IAM委托授予高风险系统身份策略分析详细结果。
表5 ExternalAccessDetails

参数

参数类型

描述

action

Array of strings

允许外部主体使用的操作。

condition

Array of FindingCondition objects

分析的策略语句中导致访问分析结果的条件。

is_public

Boolean

表示生成访问分析结果的策略是否允许公共访问资源。

principal

FindingPrincipal object

访问信任区内资源的外部主体。

sources

Array of strings

访问分析结果的来源,这指示如何授予生成访问分析结果的访问权限。
表6 FindingCondition

参数

参数类型

描述

key

String

条件"键"的标识符或名称。

value

String

条件"键"对应的"值"。
表7 UnusedIamUserAccessKeyDetails

参数

参数类型

描述

access_key_id

String

用户访问密钥唯一标识符(ID)。

last_accessed

String

用户访问密钥的最后访问时间。
表8 UnusedIamUserPasswordDetails

参数

参数类型

描述

last_accessed

String

用户密码的最后访问时间。
表9 UnusedPermissionDetails

参数

参数类型

描述

service

String

权限对应的云服务名称。

last_accessed

String

用户使用云服务的最后访问时间。

actions

Array of UnusedAction objects

未使用的操作列表。
表10 UnusedAction

参数

参数类型

描述

action

String

授权项名称。

last_accessed

AnyType

用户使用授权项的最后访问时间。
表11 UnusedIamAgencyDetails

参数

参数类型

描述

last_accessed

String

用户使用委托的最后访问时间。
表12 IamBpRootUserHasAccessKeyDetails

参数

参数类型

描述

access_key_id

String

用户访问密钥唯一标识符(ID)。

最小长度:1

最大长度:40

last_accessed

String

用户访问密钥的最后访问时间。

created_at

String

用户访问密钥的创建时间。
表13 IamBpAccessApiWithPasswordDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

last_access_api_with_pwd_at

String

用户使用密码访问API的最后时间。

user_created_at

String

用户的创建时间。
表14 IamBpLoginProtectionDisabledDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

user_created_at

String

用户的创建时间。
表15 IamBpMfaUnconfiguredDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

user_created_at

String

用户的创建时间。
表16 IamBpAssignHighRiskSysPolicyOrRoleToUserDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

permission_name

String

权限名称。
表17 IamBpAttachHighRiskSysIdentityPolicyToUserDetails

参数

参数类型

描述

user_id

String

用户的唯一标识符(ID)。

最小长度:1

最大长度:36

policy_name

String

策略名称。
表18 IamBpAssignHighRiskSysPolicyOrRoleToAgencyDetails

参数

参数类型

描述

agency_id

String

委托的唯一标识符(ID)。

最小长度:1

最大长度:36

permission_name

String

权限名称。
表19 IamBpAttachHighRiskSysIdentityPolicyToAgencyDetails

参数

参数类型

描述

agency_id

String

委托的唯一标识符(ID)。

最小长度:1

最大长度:36

policy_name

String

策略名称。
表20 FindingPrincipal

参数

参数类型

描述

identifier

String

主体身份的标识符。

type

String

主体身份的类型。

  • all_principal:所有主体

  • account:账号

  • all_user_in_account: 账号下所有用户

  • all_agency_in_account: 账号下所有委托

  • all_identity_provider_in_account:账号下所有身份提供商

  • specific_user:特定用户

  • specific_agency:特定委托

  • specific_group:特定用户组

  • specific_identity_provider:特定身份提供商

请求示例

检索有关指定结果的信息。

GET https://{hostname}/v5/analyzers/{analyzer_id}/findings/{finding_id}

响应示例

状态码:200

OK

{
  "finding" : {
    "action" : [ "obs:bucket:listBucket" ],
    "analyzed_at" : "2023-09-07T08:04:41.698Z",
    "condition" : [ {
      "key" : "g:PrincipalOrgId",
      "value" : "org_id"
    } ],
    "created_at" : "2023-09-07T08:04:41.698Z",
    "id" : "{finding_id}",
    "is_public" : false,
    "principal" : {
      "identifier" : "{domain_id}",
      "type" : "account"
    },
    "resource" : "obs:{region_id}::bucket:{bucket_name}",
    "resource_owner_account" : "{domain_id}",
    "resource_type" : "obs:bucket",
    "sources" : [ "bucket_policy" ],
    "status" : "active",
    "updated_at" : "2023-09-07T08:04:41.698Z"
  }
}

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: 分析结果

相关文档