翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ValidatePolicy
ポリシーの検証を要求し、結果のリストを返します。調査結果は、問題を特定し、問題を解決するための実用的な推奨事項を提供するのに役立ちます。また、セキュリティのベストプラクティスを満たす機能的なポリシーを作成できるようになります。
リクエストの構文
POST /policy/validation?maxResults=maxResults
&nextToken=nextToken
HTTP/1.1
Content-type: application/json
{
"locale": "string
",
"policyDocument": "string
",
"policyType": "string
",
"validatePolicyResourceType": "string
"
}
URI リクエストパラメータ
リクエストでは、次の URI パラメータを使用します。
- maxResults
-
レスポンスで返される結果の最大数。
- nextToken
-
返された結果をページ分割するために使用されるトークン。
リクエストボディ
リクエストは以下の JSON 形式のデータを受け入れます。
- locale
-
結果のローカライズに使用するロケール。
型: 文字列
有効な値:
DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW
必須:いいえ
- policyDocument
-
ポリシーのコンテンツとして使用する JSON ポリシードキュメント。
型: 文字列
必須: はい
- policyType
-
検証するポリシーのタイプ。ID ポリシーは IAM プリンシパルにアクセス権限を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。
リソースポリシーは、 AWS リソースに対するアクセス権限を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。ID ポリシーやリソースポリシーなどの一般的な入力、または管理ポリシーや Amazon S3 バケットポリシーなどの特定の入力を指定できます。
サービスコントロールポリシー (SCP) は、組織、組織単位 (OU)、またはアカウントに添付される組織ポリシーの一種です。 AWS
型: 文字列
有効な値:
IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY
必須: はい
- validatePolicyResourceType
-
リソースポリシーに添付するリソースのタイプ。ポリシー検証リソースタイプの値は、
RESOURCE_POLICY
ポリシータイプがの場合にのみ指定してください。たとえば、Amazon S3 バケットにアタッチするリソースポリシーを検証するには、ポリシー検証リソースタイプを選択できますAWS::S3::Bucket
。有効な値としてサポートされていないリソースタイプについては、IAM Access Analyzer はすべてのリソースポリシーに適用されるポリシーチェックを実行します。たとえば、KMS キーにアタッチするリソースポリシーを検証する場合、ポリシー検証リソースタイプに値を指定しないでください。IAM Access Analyzer はすべてのリソースポリシーに適用されるポリシーチェックを実行します。
型: 文字列
有効な値:
AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table
必須:いいえ
レスポンスの構文
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{ ... }
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}
レスポンス要素
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。
サービスから以下のデータが JSON 形式で返されます。
- findings
-
IAM Access Analyzer が一連のポリシーチェックに基づいて返すポリシー内の結果のリスト。
型: ValidatePolicyFinding オブジェクトの配列
- nextToken
-
返された結果をページ分割するために使用されるトークン。
型: 文字列
エラー
すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。
- AccessDeniedException
-
このアクションを実行する十分なアクセス権限がありません。
HTTP ステータスコード: 403
- InternalServerException
-
内部サーバーエラー。
HTTP ステータスコード:500
- ThrottlingException
-
スロットリング制限超過エラー。
HTTP ステータスコード: 429
- ValidationException
-
検証例外エラー。
HTTP ステータスコード:400
その他の参照資料
言語固有の AWS SDK の 1 つでこの API を使用する方法の詳細については、以下を参照してください。