翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

指定されたアクセスがポリシーによって許可されていないかどうかを確認します。

## リクエストの構文
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}
```

## URI リクエストパラメータ
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

リクエストでは URI パラメータを使用しません。

## リクエストボディ
<a name="API_CheckAccessNotGranted_RequestBody"></a>

リクエストは以下の JSON 形式のデータを受け入れます。

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
指定されたポリシーによって付与されるべきではないアクセス許可を含むアクセスオブジェクト。アクションのみが指定されている場合、IAM Access Analyzer は、ポリシー内の任意のリソースに対して少なくとも 1 つのアクションを実行するためのアクセスをチェックします。リソースのみが指定されている場合、IAM Access Analyzer はアクセスをチェックして、少なくとも 1 つのリソースに対してアクションを実行します。アクションとリソースの両方が指定されている場合、IAM Access Analyzer は、指定されたリソースの少なくとも 1 つに対して指定されたアクションの少なくとも 1 つを実行するアクセスをチェックします。  
型: [Access](API_Access.md) オブジェクトの配列  
配列メンバー: 最小数は 0 項目です。最大数は 1 項目です。  
必須: はい

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
ポリシーのコンテンツとして使用する JSON ポリシードキュメント。  
タイプ: 文字列  
必須: はい

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
ポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。  
リソースポリシーは、 AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。  
型: 文字列  
有効な値：`IDENTITY_POLICY | RESOURCE_POLICY`  
必須: はい

## レスポンスの構文
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## レスポンス要素
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
指定されたアクセスが許可されているかどうかを示すメッセージ。  
タイプ: 文字列

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
結果の推論の説明。  
型: [ReasonSummary](API_ReasonSummary.md) オブジェクトの配列

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
アクセスが許可されているかどうかをチェックした結果。結果が の場合`PASS`、指定されたポリシーはアクセスオブジェクトで指定されたアクセス許可を許可しません。結果が の場合`FAIL`、指定されたポリシーはアクセスオブジェクトのアクセス許可の一部またはすべてを許可する場合があります。  
型: 文字列  
有効な値：`PASS | FAIL`

## エラー
<a name="API_CheckAccessNotGranted_Errors"></a>

すべてのアクションに共通のエラーについては、「[一般的なエラータイプ](CommonErrors.md)」を参照してください。

 ** AccessDeniedException **   
このアクションを実行する十分なアクセス権限がありません。  
HTTP ステータスコード: 403

 ** InternalServerException **   
内部サーバーエラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 500

 ** InvalidParameterException **   
指定されたパラメータが無効です。  
HTTP ステータスコード: 400

 ** ThrottlingException **   
スロットリング制限超過エラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 429

 ** UnprocessableEntityException **   
指定されたエンティティを処理できませんでした。  
HTTP ステータスコード: 422

 ** ValidationException **   
検証例外エラー。    
 ** fieldList **   
が検証しなかったフィールドのリスト。  
 ** reason **   
例外の理由。
HTTP ステータスコード: 400

## 以下の資料も参照してください。
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
+  [AWS コマンドラインインターフェイス V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)