Prisma Cloud RQL 查询用于查找对其他 IAM 用户具有 IAM 访问密钥权限的 IAM 用户

Prisma Cloud RQL 查询用于查找对其他 IAM 用户具有 IAM 访问密钥权限的 IAM 用户

2537
Created On 07/31/22 11:25 AM - Last Modified 01/03/25 05:33 AM


Question


  • Prisma Cloud RQL 查询是什么,用于查找对其他 IAM 用户具有 IAM 访问密钥权限的 IAM 用户?

Environment


  • Prisma Cloud
  • 公有云

Answer


  • 截至目前,不支持查找在同一帐户中对其他用户具有访问密钥权限的用户。
  • 同时,要返回具有列出的权限的所有 IAM 资源,请运行以下 RQL 查询:
config from iam where dest.cloud.service.name = 'iam' AND action.name IN ( 'iam:CreateAccessKey' , 'iam:DeleteAccessKey', 'iam:UpdateAccessKey')


例子
Screenshot 2022-07-31 at 7.16.36 PM.png

Additional Information


IAM 查询示例
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqzBCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language