翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
StartPolicyGeneration
ポリシー生成リクエストを開始します。
リクエストの構文
PUT /policy/generation HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"cloudTrailDetails": {
"accessRole": "string",
"endTime": "string",
"startTime": "string",
"trails": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"policyGenerationDetails": {
"principalArn": "string"
}
}URI リクエストパラメータ
リクエストでは URI パラメータを使用しません。
リクエストボディ
リクエストは以下の JSON 形式のデータを受け入れます。
- clientToken
-
リクエストの冪等性のために割り当てる一意の識別子 (大文字と小文字を区別)。冪等性 は、API リクエストが 1 回だけ完了することを保証します。同一の要求では、元のリクエストが正常に完了すると、同じクライアントトークンを使用してそれ以降に再試行すると、元の成功したリクエストの結果が返され、それ以上の影響はありません。
クライアントトークンを指定しない場合、SDK によって自動的に生成されます。 AWS
タイプ: 文字列
必須: いいえ
- cloudTrailDetails
-
CloudTrailDetailsポリシーを生成するために分析したい詳細を含むオブジェクト。Trailタイプ:CloudTrailDetails オブジェクト
必須: いいえ
- policyGenerationDetails
-
ポリシーを生成する IAM エンティティ (ユーザーまたはロール) の ARN が含まれます。
型: PolicyGenerationDetails オブジェクト
必須: はい
レスポンスの構文
HTTP/1.1 200
Content-type: application/json
{
"jobId": "string"
}レスポンス要素
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。
サービスから以下のデータが JSON 形式で返されます。
- jobId
-
JobIdこれはオペレーションによって返されます。StartPolicyGenerationGetGeneratedPolicyと併用して生成されたポリシーを取得したり、CancelPolicyGenerationと併用してポリシー生成要求をキャンセルしたりできます。JobId型: 文字列
エラー
すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。
- AccessDeniedException
-
このアクションを実行する十分なアクセス権限がありません。
HTTP ステータスコード: 403
- ConflictException
-
コンフリクト例外エラー。
HTTP ステータスコード: 409
- InternalServerException
-
内部サーバーエラー。
HTTP ステータスコード:500
- ServiceQuotaExceededException
-
サービスクォートミートエラー。
HTTP ステータスコード: 402
- ThrottlingException
-
スロットリング制限超過エラー。
HTTP ステータスコード: 429
- ValidationException
-
検証例外エラー。
HTTP ステータスコード:400
その他の参照資料
言語固有の AWS SDK の 1 つでこの API を使用する方法の詳細については、以下を参照してください。
