ArchiveRule Filterの設定値一覧

はじめに

この記事はAWS re:Inventで発表されたAccess Analyzerに関する記事です。
ArchiveRule Filterの設定値の対応表です。

本題

AWS CLIとCloudformationでArchiveRuleを作成するときに、
公式ドキュメントに値一覧が見つからなかったのでまとめました。

Access Analyzerのドキュメント
CLI: https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/index.html
Cloudformation: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/AWS_AccessAnalyzer.html

日本語(GUI)	設定値(CLI)
Googleオーディエンス	condition.accounts.google.com:aud
プリンシパルARN	condition.aws:PrincipalArn
プリンシパルOrgID	condition.aws:PrincipalOrgID
プリンシパルOrgパス	condition.aws:PrincipalOrgPaths
ソースアカウント	condition.aws:SourceAccount
ソースARN	condition.aws:SourceArn
送信元IP	condition.aws:SourceIp
ソースVPC	condition.aws:SourceVpc
ソースVPCE	condition.aws:SourceVpce
ユーザーID	condition.aws:UserId
Cognitoオーディエンス	condition.cognito-identity.amazonaws.com:aud
FacebookアプリID	condition.graph.facebook.com:app_id
発信者アカウント	condition.kms:CallerAccount
Lambdaイベントソーストークン	condition.lambda:EventSourceToken
KMSキーID	condition.s3:x-amz-server-side-encryption-aws-kms-key-id
AmazonアプリID	condition.www.amazon.com:app_id
AWSアカウント	principal.AWS
正規ユーザー	principal.CanonicalUser
フェデレーションユーザー	principal.Federated
リソース	resource
リソースタイプ	resourceType

値の取得方法

マネジメントコンソール上でArchiveRuleを全ての設定で作成し、
AWS CLIのget-archive-ruleで設定を取得してください。