Consulta RQL de Prisma Cloud para encontrar usuarios de IAM que tengan permisos de clave de acceso de IAM para otros usuarios de IAM

Consulta RQL de Prisma Cloud para encontrar usuarios de IAM que tengan permisos de clave de acceso de IAM para otros usuarios de IAM

3161
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:29 AM


Question


  • ¿Cuál es la consulta RQL de Prisma Cloud para encontrar usuarios de IAM que tienen permisos de clave de acceso de IAM para otros usuarios de IAM?

Environment


  • Nube Prisma
  • Nube pública

Answer


  • A partir de hoy, no es posible buscar usuarios con permisos de clave de acceso a otros usuarios en la misma cuenta.
  • Mientras tanto, para devolver todos los recursos de IAM con los permisos enumerados, ejecute la siguiente consulta RQL:
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')


Ejemplo
Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


Ejemplos de consultas de IAM
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language