다른 IAM 사용자에 대한 IAM 액세스 키 권한이 있는 IAM 사용자를 찾기 위한 Prisma Cloud RQL 쿼리

다른 IAM 사용자에 대한 IAM 액세스 키 권한이 있는 IAM 사용자를 찾기 위한 Prisma Cloud RQL 쿼리

3161
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:31 AM


Question


  • 다른 IAM 사용자에 대한 IAM 액세스 키 권한이 있는 IAM 사용자를 찾기 위한 Prisma Cloud RQL 쿼리는 무엇입니까?

Environment


  • 프리즈마 클라우드
  • 퍼블릭 클라우드

Answer


  • 현재 동일한 계정의 다른 사용자에 대한 액세스 키 권한이 있는 사용자를 찾는 기능은 지원되지 않습니다.
  • 한편, 나열된 권한이 있는 모든 IAM 리소스를 반환하려면 다음 RQL 쿼리를 실행합니다.
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')



Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


IAM 쿼리 예제
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language