他の IAM ユーザーに対する IAM アクセスキー権限を持つ IAM ユーザーを見つけるための Prisma Cloud RQL クエリ

他の IAM ユーザーに対する IAM アクセスキー権限を持つ IAM ユーザーを見つけるための Prisma Cloud RQL クエリ

3161
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:32 AM


Question


  • 他の IAM ユーザーに対する IAM アクセスキー権限を持つ IAM ユーザーを見つけるための Prisma Cloud RQL クエリは何ですか?

Environment


  • プリズマクラウド
  • パブリッククラウド

Answer


  • 現時点では、同じアカウント内の別のユーザーへのアクセス キー権限を持つユーザーを見つけることはサポートされていません。
  • 一方、リストされた権限を持つすべての IAM リソースを返すには、次の RQL クエリを実行します。
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')



Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


IAM クエリの例
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language