# IAM Access Analyzer の検出結果をフィルタリングする
<a name="access-analyzer-findings-filter"></a>

検出結果ページのデフォルトのフィルタリングでは、すべてのアクティブな検出結果が表示されます。すべての検出結果を表示するには、**ステータス**ドロップダウンから**すべて**を選択します。アーカイブ済みの結果を表示するには、**[アーカイブ済み]** を選択します。解決された検出結果を表示するには、**[解決済み]** を選択します。IAM Access Analyzer を初めて使用した時点では、アーカイブ済み結果はありません。

フィルターを使用して、指定したプロパティ基準を満たす検出結果のみを表示します。フィルターを作成するには、フィルターを適用するプロパティを選択し、プロパティが値に等しいか値を含むかを選択し、フィルターを適用するプロパティ値を入力または選択します。

アーカイブルールの作成または更新に使用できるフィルターキーのリストについては、「[IAM Access Analyzer フィルターキーにアクセスする](access-analyzer-reference-filter-keys.md)」を参照してください。

## アクティブな検出結果によるリソースのフィルタリング
<a name="access-analyzer-findings-filter-resource"></a>

最大 1 つの外部アクセスアナライザーと最大 1 つの内部アクセスアナライザーについて、アクティブな検出結果をリソース別に表示およびフィルタリングできます。

**アクティブな検出結果でリソースをフィルタリングするには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. **[リソース分析]** を選択します。

1. リソース名でフィルターするには、検索ボックスにリソース名の全部または一部を入力します。

1. **[アクセスタイプのフィルタリング]** ドロップダウンで、アクセスタイプを選択します。
   + **すべてのタイプ** – すべてのタイプのアクセス検出結果を含むリソースを表示します。
   + **パブリックアクセス** – パブリックアクセスの検出結果を持つリソースのみを表示します。
   + **外部アクセス** – 外部アクセスの検出結果があるリソースのみを表示します。
   + **組織内の内部アクセス** – 内部アクセスの検出結果があるリソースのみを表示します。

1. **[リソースタイプのフィルタリング]** ドロップダウンで、選択したタイプのリソースのみを表示するリソースタイプを選択します。

## 外部アクセスの検出結果のフィルタリング
<a name="access-analyzer-findings-filter-external"></a>

**外部アクセスの検出結果をフィルタリングする方法**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. **[アナライザー設定]** を選択し、**[アナライザー]** セクションで外部アクセスアナライザーを選択します。

1. **[設定を表示]** をクリックします。

1. 検索ボックスを選択して、使用可能なプロパティのリストを表示します。

1. 表示された結果をフィルターするために使用するプロパティを選択します。

1. プロパティと一致させる値を選択します。すべての結果のうち、この値を持つ結果のみが表示されます。

   例えば、プロパティとして **[リソース]** を選択し、**[リソース :]** を選択し、バケットの名前の一部または全部を入力し、Enter キーを押します。フィルター基準に一致するバケットの検出結果のみが表示されます。パブリックアクセスを許可するリソースの検出結果のみを表示するフィルターを作成するには、**[パブリックアクセス]** プロパティを選択し、**[パブリックアクセス =]** を選択し、**[パブリックアクセス = true]** を選択します。

他のプロパティを追加して、表示された結果をさらに絞り込むことができます。他のプロパティを追加すると、フィルターのすべての条件に一致する結果のみが表示されます。1 つのプロパティまたは別のプロパティの OR 条件を満たす結果を表示するフィルターの定義は、サポートされていません。**[フィルターをクリア]** を選択すると、定義済みのすべてのフィルターがクリアされ、アナライザーで指定されたステータスを持つすべての検出結果が表示されます。

一部のフィールドは、組織を信頼ゾーンとして持つアナライザーの結果を表示している場合にのみ表示されます。

外部アクセスのフィルターを定義するには、以下のプロパティを使用できます。
+ **パブリックアクセス** - パブリックアクセスを許可するリソースの結果でフィルタリングするには、**[パブリックアクセス]** でフィルタリングした後、**[パブリックアクセス: true]** を選択します。
+ **リソース** - リソースでフィルターするには、リソース名の全部または一部を入力します。
+ **リソースタイプ** - リソースタイプでフィルターするには、表示されたリストからタイプを選択します。
+ **リソース所有者アカウント** – 結果で報告されたリソースを所有する組織内のアカウントでフィルタリングするには、このプロパティを使用します。
+ **リソースコントロールポリシーの制限** – Organizations リソースコントロールポリシー (RCP) によって適用される制限のタイプでフィルタリングするには、このプロパティを使用します。詳細については、「AWS Organizations ユーザーガイド」の「[Resource control policies (RCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html)」を参照してください。
  + **RCP の評価に失敗しました**: RCP の評価中にエラーが発生しました。
  + **該当なし**: このリソースまたはプリンシパルを制限する RCP はありません。これには、RCP がまだサポートされていないリソースも含まれます。
  + **適用可能**: 組織の管理者は、リソースまたはリソースタイプに影響を及ぼす RCP を通じて制限を設定しています。詳細については、組織の管理者にお問い合わせください。
+ **AWS アカウント** – ポリシーステートメントの **[プリンシパル]** セクションでアクセスを許可された AWS アカウントでフィルタリングするには、このプロパティを使用します。AWS アカウントでフィルタリングするには、12 桁の AWS アカウント ID の全部または一部、あるいは現在のアカウントのリソースにアクセスできる外部 AWS ユーザーまたはロールのフルアカウント ARN の全部または一部を入力します。
+ **正規ユーザー** - 正規ユーザーでフィルタリングするには、Amazon S3 バケットに定義されている正規ユーザー ID を入力します。詳細については、「[AWS Account 識別子](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)」を参照してください。
+ **フェデレーティッドユーザー** - フェデレーティッドユーザーでフィルターするには、フェデレーティッド ID の ARN の全部または一部を入力します。詳細については、「[ID プロバイダーとフェデレーション](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)」を参照してください。
+ **結果 ID** – 結果 ID でフィルタリングするには、結果 ID の全部または一部を入力します。
+ **エラー** – エラータイプでフィルタリングするには、**[アクセス拒否]** または **[内部エラー]** を選択します。
+ **プリンシパル ARN** - このプロパティを使用して、**aws:PrincipalArn** 条件キーで使用されるプリンシパル (IAM ユーザー、ロール、またはグループ) の ARN をフィルターします。プリンシパル ARN でフィルタリングするには、結果で報告された外部 AWS アカウントの IAM ユーザー、ロール、グループの ARN の全部または一部を入力します。
+ **プリンシパルの組織 ID** - プリンシパルの組織 ID でフィルターするには、結果の条件として指定された AWS 組織に属する外部プリンシパルに関連付けられている組織 ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **プリンシパル OrgPaths** プリンシパル OrgPaths でフィルターするには、ポリシーの条件として、指定した組織または組織単位 (OU) のアカウントメンバーであるすべての外部プリンシパルにアクセスを許可する AWS 組織または OU の ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソースアカウント** - ソースアカウントでフィルタリングするには、AWS のクロスサービスのアクセス許可で使用されるリソースに関連付けられた AWS アカウント ID の全部または一部を入力します 詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース ARN** - ソース ARN でフィルターするには、結果の条件として指定された ARN の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース IP** - ソース IP でフィルターするには、指定した IP アドレスを使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する IP アドレスの全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース OrgID** - ソース OrgID でフィルタリングするには、AWS のクロスサービスのアクセス許可で使用されるリソースに関連付けられた組織 ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース OrgPaths** - ソース OrgPaths でフィルタリングするには、AWS のクロスサービスのアクセス許可で使用されるリソースに関連付けられた組織単位 (OU) の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース VPC** - ソース VPC でフィルターするには、指定した VPC を使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する VPC ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース VPC ARN** – ソース VPC でフィルターするには、指定した VPC ARN を使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する VPC ARN の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ソース VPCE** - ソース VPCE でフィルターするには、指定した VPC エンドポイントを使用するときに、現在のアカウント内のリソースへのアクセスを外部エンティティに許可する VPC エンドポイント ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **VPCE アカウント** – VPCE アカウントでフィルタリングするには、VPC エンドポイントの外部エンティティを所有していて、外部エンティティにリソースへのアクセスを許可する 12 桁の AWS アカウント ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **VPCE OrgID** – VPCE OrgID でフィルタリングするには、VPC エンドポイントの外部エンティティを所有していて、外部エンティティにリソースへのアクセスを許可する組織 ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **VPCE OrgPaths** – VPCE OrgPaths でフィルタリングするには、VPC エンドポイントの外部エンティティを所有していて、外部エンティティにリソースへのアクセスを許可する組織単位 (OU) の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **ユーザー ID** - ユーザー ID でフィルタリングするには、現在のアカウント内のリソースへのアクセスを許可されている外部 AWS アカウントの IAM ユーザーのユーザー ID の全部または一部を入力します。詳細については、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
+ **KMS キー ID** - KMS キー ID でフィルタリングするには、現在のアカウントで AWS KMS 暗号化された Amazon S3 オブジェクトへのアクセスの条件として指定されている KMS キーのキー ID の全部または一部を入力します。
+ **セッションモード** – Amazon S3 ディレクトリバケット (`ReadOnly` または `ReadWrite`) のセッションモードでフィルタリングするには、セッションモードの全部または一部を入力します。詳細については、「Amazon Simple Storage Service API リファレンス」の「[CreateSession](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateSession.html)」を参照してください。
+ **Google オーディエンス** - Google オーディエンスでフィルターするには、現在のアカウントで IAM ロールへのアクセスの条件として指定されている Google アプリケーション ID の全部または一部を入力します。詳細については、「[IAM および AWS STS の条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html)」を参照してください。
+ **Cognito オーディエンス** - Amazon Cognito オーディエンスでフィルタリングするには、現在のアカウントで IAM ロールへのアクセスの条件として指定されている Amazon Cognito ID プールの ID の全部または一部を入力します。詳細については、「[IAM および AWS STS の条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html)」を参照してください。
+ **呼び出し元のアカウント** - IAM ロール、ユーザー、アカウントルートユーザーなど、呼び出し元のエンティティを所有または含有するアカウントの AWS アカウント ID。これは、AWS KMS を呼び出すサービスによって使用されます。呼び出し元のアカウントでフィルタリングするには、AWS アカウント ID の全部または一部を入力します。
+ **Facebook アプリ ID** - Facebook アプリ ID でフィルターするには、現在のアカウントで IAM ロールへの Login with Facebook フェデレーションアクセスを許可する条件として指定されている Facebook アプリケーション ID (またはサイト ID) の全部または一部を入力します。詳細については、「[IAM および AWS STS 条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-wif)」の **ID** のセクションを参照してください。
+ **Amazon アプリ ID** - Amazon アプリ ID でフィルターするには、現在のアカウントで IAM ロールへの Login with Amazon フェデレーションアクセスを許可する条件として指定されている Amazon アプリケーション ID (またはサイト ID) の全部または一部を入力します。詳細については、「[IAM および AWS STS 条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-wif)」の **ID** のセクションを参照してください。
+ **Lambda イベントソーストークン** - Alexa 統合で渡された Lambda イベントソーストークンでフィルターするには、トークン文字列の全部または一部を入力します。

## 内部アクセスの検出結果のフィルタリング
<a name="access-analyzer-findings-filter-internal"></a>

**内部アクセスの検出結果をフィルタリングする方法**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. **[アナライザー設定]** を選択し、**[アナライザー]** セクションで内部アクセスアナライザーを選択します。

1. **[設定を表示]** をクリックします。

1. 検索ボックスを選択して、使用可能なプロパティのリストを表示します。

1. 表示された結果をフィルターするために使用するプロパティを選択します。

1. プロパティと一致させる値を選択します。すべての結果のうち、この値を持つ結果のみが表示されます。

   例えば、プロパティとして **[リソース]** を選択し、**[リソース :]** を選択し、バケットの名前の一部または全部を入力し、Enter キーを押します。フィルター基準に一致するバケットの検出結果のみが表示されます。

他のプロパティを追加して、表示された結果をさらに絞り込むことができます。他のプロパティを追加すると、フィルターのすべての条件に一致する結果のみが表示されます。1 つのプロパティまたは別のプロパティの OR 条件を満たす結果を表示するフィルターの定義は、サポートされていません。**[フィルターをクリア]** を選択すると、定義済みのすべてのフィルターがクリアされ、アナライザーで指定されたステータスを持つすべての検出結果が表示されます。

一部のフィールドは、組織を信頼ゾーンとして持つアナライザーの結果を表示している場合にのみ表示されます。

以下のフィールドは、内部アクセスをモニタリングするアナライザーの検出結果を表示する場合にのみ表示されます。
+ **リソース** - リソースでフィルターするには、リソース名の全部または一部を入力します。
+ **リソースタイプ** - リソースタイプでフィルターするには、表示されたリストからタイプを選択します。
+ **リソース所有者アカウント** – 結果で報告されたリソースを所有する組織内のアカウントでフィルタリングするには、このプロパティを使用します。
+ **検出結果 ID** – 検出結果 ID でフィルターするには、検出結果 ID の全部または一部を入力します。

## 未使用のアクセスの検出結果のフィルタリング
<a name="access-analyzer-findings-filter-unused"></a>

**未使用のアクセスの検出結果をフィルタリングする方法**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. **[未使用のアクセス]** を選択し、**[アナライザーを表示]** ドロップダウンからアナライザーを選択します。

1. 検索ボックスを選択して、使用可能なプロパティのリストを表示します。

1. 表示された結果をフィルターするために使用するプロパティを選択します。

1. プロパティと一致させる値を選択します。すべての結果のうち、この値を持つ結果のみが表示されます。

   例えば、プロパティとして **[検出結果タイプ]** を選択し、その後 **[検出結果タイプ =]**、**[検出結果タイプ = 未使用のロール]** の順に選択します。**未使用ロール**タイプの検出結果のみが表示されます。

他のプロパティを追加して、表示された結果をさらに絞り込むことができます。他のプロパティを追加すると、フィルターのすべての条件に一致する結果のみが表示されます。1 つのプロパティまたは別のプロパティの OR 条件を満たす結果を表示するフィルターの定義は、サポートされていません。**[フィルターをクリア]** を選択すると、定義済みのすべてのフィルターがクリアされ、アナライザーで指定されたステータスを持つすべての検出結果が表示されます。

以下のフィールドは、未使用のアクセスをモニタリングするアナライザーの検出結果を表示する場合にのみ表示されます。
+ **検出結果タイプ** – 検出結果タイプでフィルターするには、**[検出結果タイプ]** でフィルターし、検出結果のタイプを選択します。
+ **リソース** - リソースでフィルターするには、リソース名の全部または一部を入力します。
+ **リソースタイプ** - リソースタイプでフィルターするには、表示されたリストからタイプを選択します。
+ **リソース所有者アカウント** – 結果で報告されたリソースを所有する組織内のアカウントでフィルタリングするには、このプロパティを使用します。
+ **検出結果 ID** – 検出結果 ID でフィルターするには、検出結果 ID の全部または一部を入力します。