AWS Identity and Access Management (IAM)

Dokumen ini menjelaskan cara mengintegrasikan Identity and Access Management (IAM) AWS dengan Google Security Operations.

Kasus Penggunaan - dengan Amazon Simple Storage Service (Amazon S3)

John telah membuat bucket Amazon S3 untuk perusahaan bernama aws-s3-bucket.

  1. Membuat Pengguna(Developer harus dapat membuat data mereka di bucket perusahaan)
    1. Buat Grup (Developer sebagai grup)
  2. Buat Kebijakan (John perlu menetapkan izin kepada pengguna/grup)
  3. Lampirkan Kebijakan (John melampirkan kebijakan ke grup yang memungkinkan developer membaca,menulis,mencantumkan objek di AWS S3)
  4. Menambahkan/menghapus pengguna dari grup (Salah satu developer menjadi pengelola, akses harus diubah)

Sebelum memulai

Integrasi ini menyediakan kemampuan platform native dan tidak memerlukan kunci atau kredensial API pihak ketiga eksternal untuk autentikasi. Sebelum Anda memulai, pastikan integrasi diinstal dari Hub Konten dalam instance Google SecOps Anda.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
ID Kunci Akses AWS String T/A Ya ID Kunci Akses AWS yang akan digunakan dalam integrasi.
AWS Secret Key Sandi T/A Ya Kunci Rahasia AWS yang akan digunakan dalam integrasi.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Ping

Deskripsi

Uji konektivitas ke AWS IAM dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil: print "Successfully connected to the AWS IAM server with the provided connection parameters!"

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika tidak berhasil: print "Failed to connect to the AWS IAM server! Error is {0}".format(exception.stacktrace)

 Umum

Membuat Pengguna

Deskripsi

Buat pengguna IAM baru untuk akun AWS Anda. Anda dapat menambahkan beberapa pengguna sekaligus dengan nilai yang dipisahkan koma. Perhatikan bahwa tidak ada kebijakan yang akan diterapkan pada tahap ini.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Pengguna String T/A Ya Nama pengguna yang akan dibuat. Nilai dipisahkan koma. Catatan: Nama pengguna tidak boleh berisi spasi dan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=.@_-. Nama harus unik dalam akun.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
[{
   "Arn":"arn:aws:iam::582302349248:user/ziv",
   "CreateDate":"2020-12-03T12:12:20",
   "Path":"/",
   "UserId":"AIDAYPE7MW7AFMHK4WCHS",
   "UserName":"ziv"
}]
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil (beberapa nama pengguna valid): cetak "Successfully added the following users to IAM: <User names>" (Berhasil menambahkan pengguna berikut ke IAM: <Nama pengguna>)
  • Jika error - pengguna sudah ada: Cetak "Could not add the following users to IAM: <Usernames>. Names must be unique within an account.
  • Jika terjadi error (beberapa nama pengguna tidak valid): Cetak "Tidak dapat menambahkan pengguna berikut ke IAM: <Nama pengguna>. Nama pengguna hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=,.@-.
  • Jika terjadi error (meningkatkan batasan. Maks. 5.000 pengguna per akun): Mencetak "Could not add the following users to IAM: <Usernames>. Reach to Users limitation in your aws account.

Catatan: Jika tidak ada yang terjadi: semua pengguna tidak valid/ada/batas → tindakan akan gagal

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • Jika tidak berhasil (semua nama pengguna tidak valid, kredensial salah, tidak ada koneksi, error lainnya): cetak "Error executing action 'Create a User'. Alasan: {exception.stacktrace}

Catatan: Jika semua nama pengguna tidak valid, cetak " "Error executing action 'Create a User'. Alasan: {invalid usernames}: Nama pengguna hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=,.@-. {existing usernames}: Nama harus unik dalam akun.

 Umum

Menambahkan Pengguna ke Grup

Deskripsi

Menambahkan pengguna yang ditentukan ke grup IAM yang ditentukan. Gunakan grup untuk menerapkan kebijakan izin yang sama pada beberapa pengguna sekaligus.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Grup String T/A Ya Nama grup yang akan diupdate. Catatan: Nama grup tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau berikut ini: +=.@_-.
Nama Pengguna String T/A Ya Nama pengguna yang akan ditambahkan. Catatan: Nama pengguna tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau berikut ini: +=.@_-. Nilai yang dipisahkan koma.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil: print "Successfully added the user <User name> to the IAM group: <Group name>"
  • Jika terjadi error - Grup tidak ada atau/dan Pengguna tidak ada:
    grup tidak ada: Cetak "Tidak dapat menambahkan <UserName> ke <Group name>. Grup <group name> tidak dapat ditemukan.
     pengguna tidak ada/keduanya: Cetak "Tidak dapat menambahkan <UserName> ke <Group name>. Pengguna <user name> tidak dapat ditemukan.
  • Jika error
    Batas pengguna - Pengguna IAM dapat menjadi anggota 10 grup
     Batas grup - 5.000 pengguna dapat berada dalam satu grup
    Cetak "Could not add <UserName> to <Group name> because it attempted to create resources beyond the current AWS account limits." (Tidak dapat menambahkan <UserName> ke <Group name> karena mencoba membuat resource di luar batas akun AWS saat ini.)

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • Jika tidak berhasil (kredensial salah, tidak ada koneksi, error SDK lainnya): cetak "Error executing action 'Add a User to a Group. Alasan: {exception.stacktrace}
 Umum

Menghapus Pengguna dari Grup

Deskripsi

Menambahkan pengguna yang ditentukan ke grup IAM yang ditentukan. Gunakan grup untuk menerapkan kebijakan izin yang sama pada beberapa pengguna sekaligus.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Grup String T/A Ya Nama grup yang akan diupdate. Catatan: Nama grup tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau berikut ini: +=.@_-.
Nama Pengguna String T/A Ya Nama pengguna yang akan dihapus. Catatan: Nama pengguna tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau berikut ini: +=.@_-. Nilai yang dipisahkan koma.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil: print "<User name> telah dihapus dari grup: <Group name>"
  • Jika terjadi error - Grup tidak ada atau/dan Pengguna tidak ada:
    grup tidak ada: Print "Could not remove <UserName> from <Group name>. The Group <group name> cannot be found.
     pengguna tidak ada/keduanya: Print "Could not remove <UserName> from <Group name>. The user <user name> cannot be found.
  • If error
    Batas pengguna - Pengguna IAM dapat menjadi anggota 10 grup
     Batas grup - 5.000 pengguna dapat berada dalam satu grup
    Print "Could not remove <UserName> from <Group name> because it attempted to create resources beyond the current AWS account limits."

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • Jika tidak berhasil (kredensial salah, tidak ada koneksi, error SDK lainnya): cetak "Error executing action 'Remove a User from a Group. Alasan: {exception.stacktrace}
 Umum

Mencantumkan Pengguna

Deskripsi

Mendapatkan daftar semua pengguna di IAM.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Jumlah Maksimum Pengguna yang Akan Ditampilkan Bilangan bulat 50 Tidak Tentukan jumlah pengguna yang akan ditampilkan. Maksimum 1.000 pengguna. Default-nya adalah 50.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
[{
   "Arn":"arn:aws:iam::582302349248:user/ziv",
   "CreateDate":"2020-12-03T12:12:20",
   "Path":"/",
   "UserId":"AIDAYPE7MW7AFMHK4WCHS",
   "UserName":"ziv"
}]
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil: print "Successfully listed available users in AWS IAM"

Jika tidak ada data yang tersedia: Cetak "No users found in AWS IAM" (Tidak ada pengguna yang ditemukan di AWS IAM)


Tindakan akan gagal dan menghentikan eksekusi playbook:

jika tidak berhasil (kredensial salah, tidak ada koneksi ke server, error server lainnya, jika max>10000): cetak "Error executing action 'List Users'. Alasan: {exception.stacktrace}

 Umum
Tabel CSV

Judul: Pengguna IAM

Kolom:

Nama pengguna

ID Pengguna

ARN

Tanggal Pembuatan

 Umum

Membuat Daftar Grup

Deskripsi

Mendapatkan daftar semua grup di IAM.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Jumlah Maksimum Grup yang Akan Ditampilkan Bilangan bulat 50 Tidak Tentukan jumlah grup yang akan ditampilkan. Maksimum 1.000 grup. Default-nya adalah 50.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
[{
   "Arn":"arn:aws:iam::582302349248:group/ZivGroup",
   "CreateDate":"2020-12-05 16:18:36+00:00",
   "Path":"/",
   "GroupId":"AGPAYPE7MW7AMKCWMJPMX",
   "GroupName":"ZivGroup"
}]
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil: print "Successfully listed available groups in AWS IAM"

Jika tidak ada data yang tersedia: Cetak "No Groups found in AWS IAM"


Tindakan akan gagal dan menghentikan eksekusi playbook:

jika tidak berhasil (kredensial salah, tidak ada koneksi ke server, error server lainnya, Jika 'Max Groups'> 1000): print "Error executing action 'List Groups'. Alasan: {exception.stacktrace}

 Umum
Tabel CSV

Judul: Grup IAM

Kolom:

Nama grup

ID Grup

ARN

Tanggal Pembuatan

 Umum

Buat Kebijakan

Deskripsi

Buat kebijakan yang dikelola pelanggan IAM untuk akun AWS Anda. Tindakan ini membuat versi kebijakan dengan ID versi v1 dan menetapkan v1 sebagai versi default kebijakan.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Kebijakan String T/A Ya Nama kebijakan yang akan dibuat. Nama kebijakan tidak boleh berisi spasi dan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=.@_-. Nama kebijakan harus unik dalam akun.
Dokumen Kebijakan String T/A Ya Dokumen kebijakan JSON yang ingin Anda gunakan sebagai konten untuk kebijakan baru.
Deskripsi String T/A Tidak Deskripsi kebijakan.Biasanya digunakan untuk menyimpan informasi tentang izin yang ditentukan dalam kebijakan. Misalnya, "Memberikan akses ke tabel DynamoDB produksi". Deskripsi kebijakan tidak dapat diubah. Setelah nilai ditetapkan, nilai tersebut tidak dapat diubah.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
{
    "PolicyName": "S3-read-only-bucket",
    "PolicyId": "ANPAYPE7MW7AFKUDK3HD7",
    "Arn": "arn:aws:iam::582302349248:policy/S3-read-only-bucket",
    "Path": "/",
    "DefaultVersionId": "v1",
    "AttachmentCount": 0,
    "PermissionsBoundaryUsageCount": 0,
    "IsAttachable": true,
    "CreateDate": "2020-12-6T17:16:45",
    "UpdateDate": "2020-12-6T17:16:45"
}
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil: print "Kebijakan <Nama kebijakan> berhasil dibuat"

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • Jika error - Kebijakan sudah ada: Cetak "Could not create <policy name> policy. Nama kebijakan harus unik dalam akun.
  • Jika error - nama kebijakan tidak valid: Cetak "Could not create <policy name> policy. Nama kebijakan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=,.@_-.
  • Jika error - Dokumen kebijakan salah bentuk : Cetak "Could not create <policy name> policy. Dokumen kebijakan salah bentuk.Alasan: {exception.stacktrace}

jika tidak berhasil (LimitExceededException, kredensial salah, tidak ada koneksi, error lainnya): cetak "Error executing action 'Create a Policy'. Alasan: {exception.stacktrace}

 Umum

Membuat Grup

Deskripsi

Buat grup IAM baru untuk akun AWS Anda. Untuk menyiapkan grup, Anda harus membuat grup. Kemudian, berikan izin grup berdasarkan jenis pekerjaan yang Anda harapkan dilakukan oleh pengguna dalam grup. Terakhir, tambahkan pengguna ke grup.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Grup String T/A Ya Nama grup yang akan dibuat. Nilai dipisahkan koma. Catatan: Nama grup tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=.@_-. Nama harus unik dalam akun.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
[{
   "Arn":"arn:aws:iam::582302349248:group/ZivGroup",
   "CreateDate":"2020-12-05 16:18:36+00:00",
   "Path":"/",
   "GroupId":"'AGPAYPE7MW7AMKCWMJPMX",
   "GroupName":"ZivGroup"
}]
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil (beberapa/semua nama grup valid): print "Successfully added the following groups to IAM: <Group names>"
  • Jika error - grup sudah ada: Cetak "Tidak dapat menambahkan grup berikut ke IAM: <Nama grup>. Nama harus unik dalam akun."
  • Jika terjadi error (beberapa nama grup tidak valid): Cetak "Tidak dapat menambahkan grup berikut ke IAM: <Nama grup>. Nama grup hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=,.@_-.
  • Jika error (menaikkan batasan. Maks. 500 grup per akun): Mencetak "Could not add the following groups to IAM: <Group names>. Reach to Groups limitation in your aws account.


Tindakan akan gagal dan menghentikan eksekusi playbook:

  • jika tidak berhasil (semua nama tidak valid, kredensial salah, tidak ada koneksi, error lainnya): cetak "Error executing action 'Create a Group. Alasan: {exception.stacktrace}
 Umum

Mencantumkan Kebijakan

Deskripsi

Mencantumkan semua kebijakan terkelola yang tersedia di akun AWS Anda, termasuk kebijakan terkelola yang ditentukan pelanggan Anda sendiri dan semua kebijakan terkelola AWS. Anda dapat memfilter daftar kebijakan yang ditampilkan menggunakan parameter opsional Hanya Terlampir, Cakupan, dan Penggunaan Kebijakan. Misalnya, untuk mencantumkan hanya kebijakan yang dikelola pelanggan di akun AWS Anda, tetapkan Cakupan ke Lokal. Untuk mencantumkan hanya kebijakan yang dikelola AWS, tetapkan Cakupan ke AWS.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Hanya Terlampir Boolean Tidak Tidak Jika dicentang, hasil akan difilter hanya ke kebijakan yang dilampirkan ke pengguna, grup, atau peran IAM. Jika tidak dicentang, semua kebijakan akan ditampilkan.
Cakupan

DDL
(Semua, AWS, Lokal)

 Semua Tidak Cakupan yang akan digunakan untuk memfilter hasil. Untuk mencantumkan hanya kebijakan yang dikelola AWS, tetapkan Cakupan ke AWS. Untuk mencantumkan hanya kebijakan yang dikelola pelanggan di akun AWS Anda, tetapkan Cakupan ke Lokal. Secara default, semua kebijakan akan ditampilkan.
Jumlah Kebijakan Maksimum yang Akan Ditampilkan Bilangan bulat 100 Tidak Tentukan jumlah kebijakan yang akan ditampilkan. Defaultnya adalah 100. Maksimum adalah 1.000.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
[{
'PolicyName': 'string',
'PolicyId': 'string',
'Arn': 'string',
'Path': 'string',
'DefaultVersionId': 'string',
'AttachmentCount': 123,
'PermissionsBoundaryUsageCount': 123,
'IsAttachable': True|False,
'Description': 'string',
'CreateDate': "2020-12-6T17:16:45",
'UpdateDate':"2020-12-6T17:16:45"
}]
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil: print "Successfully listed available policies in AWS IAM"
  • Jika nilai 'Max Policies' < kebijakan yang cocok berdasarkan filter: Cetak "Successfully listed available policies in AWS IAM. Perhatikan, ada kebijakan tambahan yang cocok dengan filter yang diberikan."
  • Jika tidak ada data: Cetak "No Policies were found in AWS IAM"


Tindakan akan gagal dan menghentikan eksekusi playbook:

  • jika tidak berhasil (kredensial salah, tidak ada koneksi ke server, error server lainnya, max>1000): cetak "Error executing action 'List Policies. Alasan: {exception.stacktrace}
 Umum
Tabel CSV

Judul: Kebijakan IAM

Kolom:

Nama Kebijakan

ID Kebijakan

Tanggal Pembuatan

Tanggal Pembaruan

 Umum

Melampirkan Kebijakan

Deskripsi

Lampirkan kebijakan terkelola yang ditentukan ke identitas (pengguna, grup, peran).

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Jenis Identitas

DDL
(Pengguna, Grup, Peran)

 Grup Ya Jenis Identitas IAM.
Nama Identitas String T/A Ya Nama (nama yang mudah diingat, bukan ARN) identitas untuk melampirkan kebijakan. Nama identitas tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=.@_-.
Nama Kebijakan String T/A Ya Nama (nama yang mudah diingat, bukan ARN) kebijakan untuk melampirkan kebijakan. Nama kebijakan tidak boleh menyertakan spasi dan hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=.@_-.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika berhasil: print "Policy was attached to <Identity Type>: <Identity Name>"

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • Jika error -: Cetak "Could not create <policy name> policy. Nama kebijakan harus unik dalam akun.
  • Jika terjadi error - nama identitas tidak valid: Cetak "Tidak dapat melampirkan <nama kebijakan> ke <Jenis Identitas>: <Nama Identitas>. Nama hanya boleh berisi karakter alfanumerik dan/atau karakter berikut: +=,.@_-.
  • jika tidak berhasil (kredensial salah, tidak ada koneksi ke server, error server lainnya): cetak "Error executing action 'Attach a Policy'. Alasan: {exception.stacktrace}
 Umum

Menonaktifkan Akses Pengguna

Nonaktifkan akses pengguna di AWS dengan menambahkan kebijakan penolakan inline eksplisit.

Tindakan ini hanya mendukung pengguna AWS reguler, bukan pengguna gabungan atau peran IAM.

Entity

Tindakan ini berjalan di entity Pengguna.

Input tindakan

T/A

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Hasil JSON Tersedia
Hasil skrip Tersedia
Hasil JSON
[
  {
    "Entity": "//iam.googleapis.com/projects/example/serviceAccounts/service-account@example.iam.gserviceaccount.com",
    "EntityResult": [
      {
        "fullResourceName": "//iam.googleapis.com/projects/example/serviceAccounts/service-account@example.iam.gserviceaccount.com",
        "activityType": "serviceAccountLastAuthentication",
        "observationPeriod": {
          "startTime": "2023-05-23T07:00:00Z",
          "endTime": "2023-08-20T07:00:00Z"
        },
        "activity": {
          "lastAuthenticatedTime": "2023-08-20T07:00:00Z",
          "serviceAccount": {
            "serviceAccountId": "example-account-id",
            "projectNumber": "example-project-id",
            "fullResourceName": "//iam.googleapis.com/projects/example/serviceAccounts/service-account@example.iam.gserviceaccount.com"
          }
        }
      }
    ]
  }
]
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully added deny policy to the following users in AWS IAM: USERNAME_LIST

Action wasn't able to find the following users in AWS IAM: USERNAME_LIST

Action wasn't able to add deny policy to the following users in AWS IAM: USERNAME_LIST

 Tindakan berhasil.
Successfully added deny policy to the following users in AWS IAM: USERNAME_LIST

Tindakan gagal.

Error mencegah penerapan kebijakan penolakan ke setidaknya satu pengguna yang diberikan.
Error executing action "Disable User Access". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.