Prisma Cloud RQL-Abfrage zum Suchen von IAM-Benutzern, die über IAM-Zugriffsschlüsselberechtigungen für andere IAM-Benutzer verfügen

Prisma Cloud RQL-Abfrage zum Suchen von IAM-Benutzern, die über IAM-Zugriffsschlüsselberechtigungen für andere IAM-Benutzer verfügen

3161
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:27 AM


Question


  • Was ist die Prisma Cloud RQL-Abfrage, um IAM-Benutzer zu finden, die über IAM-Zugriffsschlüsselberechtigungen für andere IAM-Benutzer verfügen?

Environment


  • Prisma Cloud
  • Öffentliche Cloud

Answer


  • Das Suchen von Benutzern mit Zugriffsschlüsselberechtigungen für andere Benutzer im selben Konto wird derzeit nicht unterstützt.
  • Um in der Zwischenzeit alle IAM-Ressourcen mit den aufgelisteten Berechtigungen zurückzugeben, führen Sie die folgende RQL-Abfrage aus:
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')


Beispiel
Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


Beispiele für IAM-Abfragen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language