CheckAccessNotGranted - IAM Access Analyzer
リクエストの構文URI リクエストパラメータリクエストボディレスポンスの構文レスポンス要素エラー以下の資料も参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CheckAccessNotGranted

指定されたアクセスがポリシーによって許可されていないかどうかを確認します。

リクエストの構文

POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}

URI リクエストパラメータ

リクエストでは URI パラメータを使用しません。

リクエストボディ

リクエストは以下の JSON 形式のデータを受け入れます。

access

指定されたポリシーによって付与されるべきではないアクセス許可を含むアクセスオブジェクト。アクションのみが指定されている場合、IAM Access Analyzer は、ポリシー内の任意のリソースに対して少なくとも 1 つのアクションを実行するためのアクセスをチェックします。リソースのみが指定されている場合、IAM Access Analyzer はアクセスをチェックして、少なくとも 1 つのリソースに対してアクションを実行します。アクションとリソースの両方が指定されている場合、IAM Access Analyzer は、指定されたリソースの少なくとも 1 つに対して指定されたアクションの少なくとも 1 つを実行するアクセスをチェックします。

タイプ:Access オブジェクトの配列

配列メンバー: 最小数は 0 項目です。最大数は 1 項目です。

必須:はい

policyDocument

ポリシーのコンテンツとして使用する JSON ポリシードキュメント。

型: 文字列

必須: はい

policyType

ポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。

リソースポリシーは、 AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。

型: 文字列

有効な値:IDENTITY_POLICY | RESOURCE_POLICY

必須:はい

レスポンスの構文

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

レスポンス要素

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

message

指定されたアクセスが許可されているかどうかを示すメッセージ。

型: 文字列

reasons

結果の推論の説明。

型: ReasonSummary オブジェクトの配列

result

アクセスが許可されているかどうかのチェックの結果。結果が の場合PASS、指定されたポリシーはアクセスオブジェクトで指定されたアクセス許可を許可しません。結果が の場合FAIL、指定されたポリシーはアクセスオブジェクトのアクセス許可の一部またはすべてを許可する場合があります。

型: 文字列

有効な値:PASS | FAIL

エラー

すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。

AccessDeniedException

このアクションを実行する十分なアクセス権限がありません。

HTTP ステータスコード: 403

InternalServerException

内部サーバーエラー。

HTTP ステータスコード:500

InvalidParameterException

指定されたパラメータが無効です。

HTTP ステータスコード:400

ThrottlingException

スロットリング制限の超過エラー。

HTTP ステータスコード: 429

UnprocessableEntityException

指定されたエンティティを処理できませんでした。

HTTP ステータスコード: 422

ValidationException

検証例外エラー。

HTTP ステータスコード:400

以下の資料も参照してください。

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。