AWS Macie - 查询字段列表

Question

在AWS Macie文档中，它显示添加基本警报的example。

要添加的示例查询是s3_world_readability:"true"

我们在哪里找到可以查询的有效字段列表？

文档引用 Constructing Queries in Macie，但我无处可查看我可以查询哪些字段的列表。

如果Bucket没有强制执行Server Side Encryption

的存储分区策略，我正在尝试弄清楚是否可以创建Macie警报

我错过了一些明显的东西吗？

更新

发现你可以在研究选项卡中从Macie控制台获得一些建议。

在选择S3存储桶属性时使用此模式，我可以深入了解存储桶策略。

我的存储桶政策

{
    "Version": "2008-10-17",
    "Id": "Policy123456789",
    "Statement": [
        {
            "Sid": "DenyIncorrectEncryptionHeader",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Condition": {
                "StringNotEquals": {
                    "s3:x-amz-server-side-encryption": "AES256"
                }
            }
        },
        {
            "Sid": "DenyUnEncryptedObjectUploads",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Condition": {
                "Null": {
                    "s3:x-amz-server-side-encryption": "true"
                }
            }
        }
    ]
}

我可以在Macie中使用以下查询，它将使用此策略返回存储桶

policy.Policy.Statement.Action:"s3:PutObject"

因此，如果要查询与条件强制SSE匹配的存储桶策略，请尝试：

policy.Policy.Statement.Condition.StringNotEquals.s3\:x\-amz\-server\-side\-encryption:"AES256"

但我什么都没得到。有没有更好的方法来查询这些属性？