はじめに
この記事はAWS re:Inventで発表されたAccess Analyzerに関する記事です。
ArchiveRule Filterの設定値の対応表です。
本題
AWS CLIとCloudformationでArchiveRuleを作成するときに、
公式ドキュメントに値一覧が見つからなかったのでまとめました。
Access Analyzerのドキュメント
CLI: https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/index.html
Cloudformation: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/AWS_AccessAnalyzer.html
| 日本語(GUI) | 設定値(CLI) |
|---|---|
| Googleオーディエンス | condition.accounts.google.com:aud |
| プリンシパルARN | condition.aws:PrincipalArn |
| プリンシパルOrgID | condition.aws:PrincipalOrgID |
| プリンシパルOrgパス | condition.aws:PrincipalOrgPaths |
| ソースアカウント | condition.aws:SourceAccount |
| ソースARN | condition.aws:SourceArn |
| 送信元IP | condition.aws:SourceIp |
| ソースVPC | condition.aws:SourceVpc |
| ソースVPCE | condition.aws:SourceVpce |
| ユーザーID | condition.aws:UserId |
| Cognitoオーディエンス | condition.cognito-identity.amazonaws.com:aud |
| FacebookアプリID | condition.graph.facebook.com:app_id |
| 発信者アカウント | condition.kms:CallerAccount |
| Lambdaイベントソーストークン | condition.lambda:EventSourceToken |
| KMSキーID | condition.s3:x-amz-server-side-encryption-aws-kms-key-id |
| AmazonアプリID | condition.www.amazon.com:app_id |
| AWSアカウント | principal.AWS |
| 正規ユーザー | principal.CanonicalUser |
| フェデレーションユーザー | principal.Federated |
| リソース | resource |
| リソースタイプ | resourceType |
値の取得方法
マネジメントコンソール上でArchiveRuleを全ての設定で作成し、
AWS CLIのget-archive-ruleで設定を取得してください。