기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# InternalAccessDetails
<a name="API_InternalAccessDetails"></a>

내부 액세스 결과에 대한 정보를 포함합니다. 여기에는 AWS 조직 또는 계정 내에서 식별된 액세스에 대한 세부 정보가 포함됩니다.

## 내용
<a name="API_InternalAccessDetails_Contents"></a>

 ** accessType **   <a name="accessanalyzer-Type-InternalAccessDetails-accessType"></a>
결과에서 식별된 내부 액세스 유형입니다. 이는 AWS 환경 내에서 액세스 권한이 부여되는 방식을 나타냅니다.  
타입: 문자열  
유효 값: `INTRA_ACCOUNT | INTRA_ORG`   
필수 여부: 아니요

 ** action **   <a name="accessanalyzer-Type-InternalAccessDetails-action"></a>
내부 액세스 사용 권한이 있는 분석된 정책 설명의 작업입니다.  
유형: 문자열 배열  
필수 여부: 아니요

 ** condition **   <a name="accessanalyzer-Type-InternalAccessDetails-condition"></a>
내부 액세스 조사 결과를 초래한 분석된 정책 설명의 조건입니다.  
유형: 문자열 대 문자열 맵  
필수 여부: 아니요

 ** principal **   <a name="accessanalyzer-Type-InternalAccessDetails-principal"></a>
내부 환경 내의 리소스에 액세스할 수 있는 보안 주체입니다.  
유형: 문자열 대 문자열 맵  
필수 여부: 아니요

 ** principalOwnerAccount **   <a name="accessanalyzer-Type-InternalAccessDetails-principalOwnerAccount"></a>
내부 액세스 조사 결과에서 식별된 보안 주체를 소유한 AWS 계정 ID입니다.  
유형: 문자열  
필수 항목 여부: 아니요

 ** principalType **   <a name="accessanalyzer-Type-InternalAccessDetails-principalType"></a>
IAM 역할 또는 IAM 사용자와 같이 내부 액세스 조사 결과에서 식별된 보안 주체의 유형입니다.  
타입: 문자열  
유효 값: `IAM_ROLE | IAM_USER`   
필수 여부: 아니요

 ** resourceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-resourceControlPolicyRestriction"></a>
리소스 제어 정책(RCP)을 사용하여 리소스 소유자가 결과에 적용하는 제한 유형입니다 AWS Organizations .  
+  `APPLICABLE`: 조직에 RCP가 있지만 IAM Access Analyzer는 유효 권한 평가에 RCP를 포함하지 않습니다. 예를 들어 `s3:DeleteObject`가 RCP에 의해 차단되고 제한이 인 경우 `APPLICABLE`는 `s3:DeleteObject` 결과에 대한 작업 목록에 계속 포함됩니다. 계정이 신뢰 영역인 내부 액세스 조사 결과에만 적용됩니다.
+  `FAILED_TO_EVALUATE_RCP`: RCP를 평가하는 동안 오류가 발생했습니다.
+  `NOT_APPLICABLE`: 조직에 RCP가 없습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과의 경우는 리소스에 적용할 `NOT_APPLICABLE` 수 있는 RCP가 없음을 나타낼 수도 있습니다.
+  `APPLIED`: 조직에 RCP가 있으며 IAM Access Analyzer가 이를 유효 권한 평가에 포함시켰습니다. 예를 들어 `s3:DeleteObject`가 RCP에 의해 차단되고 제한이 인 경우 `APPLIED`는 결과에 대한 작업 목록에 포함되지 `s3:DeleteObject` 않습니다. 조직을 신뢰 영역으로 사용하는 내부 액세스 조사 결과에만 적용됩니다.
타입: 문자열  
유효 값: `APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED`   
필수 여부: 아니요

 ** serviceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-serviceControlPolicyRestriction"></a>
 AWS Organizations 서비스 제어 정책(SCP)에 의해 결과에 적용되는 제한 유형입니다.  
+  `APPLICABLE`: 조직에 SCP가 있지만 IAM Access Analyzer는 유효 권한 평가에 SCP를 포함하지 않습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과에만 적용됩니다.
+  `FAILED_TO_EVALUATE_SCP`: SCP를 평가하는 동안 오류가 발생했습니다.
+  `NOT_APPLICABLE`: 조직에 SCP가 없습니다. 계정이 신뢰 영역인 내부 액세스 조사 결과의 경우는 보안 주체에 적용할 `NOT_APPLICABLE` 수 있는 SCP가 없음을 나타낼 수도 있습니다.
+  `APPLIED`: SCP가 조직에 존재하며 IAM Access Analyzer는 이를 유효 권한 평가에 포함시켰습니다. 조직을 신뢰 영역으로 사용하는 내부 액세스 조사 결과에만 적용됩니다.
타입: 문자열  
유효 값: `APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED`   
필수 여부: 아니요

 ** sources **   <a name="accessanalyzer-Type-InternalAccessDetails-sources"></a>
내부 액세스 조사 결과의 소스입니다. 이는 결과를 생성한 액세스 권한이 AWS 환경 내에서 어떻게 부여되는지를 나타냅니다.  
타입: [FindingSource](API_FindingSource.md)객체 배열  
필수 여부: 아니요

## 참고
<a name="API_InternalAccessDetails_SeeAlso"></a>

언어별 AWS SDKs
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/InternalAccessDetails)