翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GetGeneratedPolicy
StartPolicyGenerationを使用して生成されたポリシーを取得します。
リクエストの構文
GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1
URI リクエストパラメータ
リクエストでは、次の URI パラメータを使用します。
- includeResourcePlaceholders
-
生成したい詳細レベル。ポリシー内のリソースレベルの細分化をサポートするアクションのリソース ARN 用のプレースホルダーを使用してポリシーを生成するかどうかを指定できます。
たとえば、ポリシーのリソースセクションでは、の代わりになどのプレースホルダーを受け取ることができます。
"Resource":"arn:aws:s3:::${BucketName}""*" - includeServiceLevelTemplate
-
生成したい詳細レベル。サービスレベルポリシーを生成するかどうかを指定できます。
IAM Access Analyzer は
iam:servicelastaccessed、このサービスレベルテンプレートの作成時に最近使用されたサービスを識別するために使用されます。 - jobId
-
JobIdこれはオペレーションによって返されます。StartPolicyGenerationGetGeneratedPolicyと併用して生成されたポリシーを取得したり、CancelPolicyGenerationと併用してポリシー生成要求をキャンセルしたりできます。JobId必須: はい
リクエストボディ
リクエストにリクエスト本文がありません。
レスポンスの構文
HTTP/1.1 200
Content-type: application/json
{
"generatedPolicyResult": {
"generatedPolicies": [
{
"policy": "string"
}
],
"properties": {
"cloudTrailProperties": {
"endTime": "string",
"startTime": "string",
"trailProperties": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"isComplete": boolean,
"principalArn": "string"
}
},
"jobDetails": {
"completedOn": "string",
"jobError": {
"code": "string",
"message": "string"
},
"jobId": "string",
"startedOn": "string",
"status": "string"
}
}レスポンス要素
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。
サービスから以下のデータが JSON 形式で返されます。
- generatedPolicyResult
-
GeneratedPolicyResult生成されたポリシーと関連する詳細を含むオブジェクト。タイプ:GeneratedPolicyResult オブジェクト
- jobDetails
-
GeneratedPolicyDetails生成されたポリシーに関する詳細を含むオブジェクト。型: JobDetails オブジェクト
エラー
すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。
- AccessDeniedException
-
このアクションを実行する十分なアクセス権限がありません。
HTTP ステータスコード: 403
- InternalServerException
-
内部サーバーエラー。
HTTP ステータスコード:500
- ThrottlingException
-
スロットリング制限超過エラー。
HTTP ステータスコード: 429
- ValidationException
-
検証例外エラー。
HTTP ステータスコード:400
その他の参照資料
言語固有の AWS SDK の 1 つでこの API を使用する方法の詳細については、以下を参照してください。
