翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# InternalAccessDetails
<a name="API_InternalAccessDetails"></a>

内部アクセスの検出結果に関する情報が含まれます。これには、 AWS 組織またはアカウント内で識別されたアクセスに関する詳細が含まれます。

## 内容
<a name="API_InternalAccessDetails_Contents"></a>

 ** accessType **   <a name="accessanalyzer-Type-InternalAccessDetails-accessType"></a>
検出結果で識別される内部アクセスのタイプ。これは、 AWS 環境内でアクセスがどのように付与されるかを示します。  
型: 文字列  
有効な値：`INTRA_ACCOUNT | INTRA_ORG`  
必須：いいえ

 ** action **   <a name="accessanalyzer-Type-InternalAccessDetails-action"></a>
内部アクセス許可を持つ分析済みポリシーステートメントのアクション。  
型: 文字列の配列  
必須: いいえ

 ** condition **   <a name="accessanalyzer-Type-InternalAccessDetails-condition"></a>
内部アクセスの検出結果となった、分析されたポリシーステートメントの条件。  
タイプ: 文字列間のマッピング  
必須: いいえ

 ** principal **   <a name="accessanalyzer-Type-InternalAccessDetails-principal"></a>
内部環境内のリソースにアクセスできるプリンシパル。  
タイプ: 文字列間のマッピング  
必須: いいえ

 ** principalOwnerAccount **   <a name="accessanalyzer-Type-InternalAccessDetails-principalOwnerAccount"></a>
内部アクセスの検出結果で識別されたプリンシパルを所有する AWS アカウント ID。  
タイプ: 文字列  
必須: いいえ

 ** principalType **   <a name="accessanalyzer-Type-InternalAccessDetails-principalType"></a>
IAM ロールや IAM ユーザーなど、内部アクセスの検出結果で識別されるプリンシパルのタイプ。  
型: 文字列  
有効な値：`IAM_ROLE | IAM_USER`  
必須：いいえ

 ** resourceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-resourceControlPolicyRestriction"></a>
リソースコントロールポリシー (RCP) を使用して AWS Organizations リソース所有者が検出結果に適用する制限のタイプ。  
+  `APPLICABLE`: 組織には RCP がありますが、有効なアクセス許可の評価に IAM Access Analyzer は含まれません。たとえば、 `s3:DeleteObject`が RCP によってブロックされ、制限が の場合`APPLICABLE`、 `s3:DeleteObject`は引き続き結果のアクションのリストに含まれます。アカウントを信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。
+  `FAILED_TO_EVALUATE_RCP`: RCP の評価中にエラーが発生しました。
+  `NOT_APPLICABLE`: 組織内に RCP が存在しませんでした。アカウントを信頼ゾーンとする内部アクセスの検出結果の場合、 はリソースに適用可能な RCP がないことも示す`NOT_APPLICABLE`ことができます。
+  `APPLIED`: RCP が組織に存在し、IAM Access Analyzer がその RCP を有効なアクセス許可の評価に含めました。たとえば、 `s3:DeleteObject`が RCP によってブロックされ、制限が の場合`APPLIED`、 は検出結果のアクションのリストに含まれ`s3:DeleteObject`ません。組織を信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。
型: 文字列  
有効な値：`APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED`  
必須：いいえ

 ** serviceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-serviceControlPolicyRestriction"></a>
 AWS Organizations サービスコントロールポリシー (SCP) によって検出結果に適用される制限のタイプ。  
+  `APPLICABLE`: 組織に SCP がありますが、IAM Access Analyzer が有効なアクセス許可の評価に SCP を含めていません。アカウントを信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。
+  `FAILED_TO_EVALUATE_SCP`: SCP の評価中にエラーが発生しました。
+  `NOT_APPLICABLE`: 組織内に SCP が存在しませんでした。アカウントを信頼ゾーンとする内部アクセスの検出結果の場合、 `NOT_APPLICABLE`はプリンシパルに適用可能な SCP がないことを示すこともできます。
+  `APPLIED`: SCP が組織に存在し、IAM Access Analyzer がその SCP を有効なアクセス許可の評価に含めました。組織を信頼ゾーンとする内部アクセスの検出結果にのみ適用されます。
型: 文字列  
有効な値：`APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED`  
必須：いいえ

 ** sources **   <a name="accessanalyzer-Type-InternalAccessDetails-sources"></a>
内部アクセス検出結果のソース。これは、検出結果を生成したアクセスが AWS 環境内でどのように付与されるかを示します。  
タイプ: [FindingSource](API_FindingSource.md) オブジェクトの配列  
必須：いいえ

## 以下の資料も参照してください。
<a name="API_InternalAccessDetails_SeeAlso"></a>

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS SDK for Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/InternalAccessDetails)