本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AccessPreviewFinding
<a name="API_AccessPreviewFinding"></a>

访问预览生成的访问预览结果。

## 内容
<a name="API_AccessPreviewFinding_Contents"></a>

 ** changeType **   <a name="accessanalyzer-Type-AccessPreviewFinding-changeType"></a>
提供有关访问预览查找结果如何与 IAM Access Analyzer 中标识的现有访问进行比较的上下文。  
+  `New`-该发现适用于新引入的访问权限。
+  `Unchanged`-预览结果是现有查找结果，将保持不变。
+  `Changed`-预览查找结果是状态已更改的现有查找结果。
例如，具有`Changed`预览状态`Resolved`和现有状态的`Active`查找结果`Active`表示现有结果将`Resolved`成为建议的权限更改的结果。  
类型：字符串  
有效值：`CHANGED | NEW | UNCHANGED`  
是否必需：是

 ** createdAt **   <a name="accessanalyzer-Type-AccessPreviewFinding-createdAt"></a>
创建访问预览查找结果的时间。  
类型：时间戳  
是否必需：是

 ** id **   <a name="accessanalyzer-Type-AccessPreviewFinding-id"></a>
访问预览查找结果的 ID。此 ID 唯一标识访问预览查找结果列表中的元素，并且与 Access Analyzer 中的查找结果 ID 无关。  
类型：字符串  
是否必需：是

 ** resourceOwnerAccount **   <a name="accessanalyzer-Type-AccessPreviewFinding-resourceOwnerAccount"></a>
拥有资源的 AWS 账户 ID。对于大多数 AWS 资源，拥有者账户是创建资源的账户。  
类型：字符串  
是否必需：是

 ** resourceType **   <a name="accessanalyzer-Type-AccessPreviewFinding-resourceType"></a>
在调查结果中可以访问的资源类型。  
类型：字符串  
有效值：`AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User`  
是否必需：是

 ** status **   <a name="accessanalyzer-Type-AccessPreviewFinding-status"></a>
调查结果的预览状态。这就是权限部署后发现的状态。例如，具有`Changed`预览状态`Resolved`和现有状态的`Active`查找结果`Active`表示现有结果将`Resolved`成为建议的权限更改的结果。  
类型：字符串  
有效值：`ACTIVE | ARCHIVED | RESOLVED`  
是否必需：是

 ** action **   <a name="accessanalyzer-Type-AccessPreviewFinding-action"></a>
外部委托人有权在分析的政策声明中执行的操作。  
类型：字符串数组  
必需：否

 ** condition **   <a name="accessanalyzer-Type-AccessPreviewFinding-condition"></a>
分析后的政策声明中得出结果的状况。  
类型：字符串到字符串映射  
必需：否

 ** error **   <a name="accessanalyzer-Type-AccessPreviewFinding-error"></a>
一个错误。  
类型：字符串  
必需：否

 ** existingFindingId **   <a name="accessanalyzer-Type-AccessPreviewFinding-existingFindingId"></a>
IAM Access Analyzer 中发现的现有 ID，仅为现有发现提供。  
类型：字符串  
必需：否

 ** existingFindingStatus **   <a name="accessanalyzer-Type-AccessPreviewFinding-existingFindingStatus"></a>
调查结果的现状，仅提供现有调查结果。  
类型：字符串  
有效值：`ACTIVE | ARCHIVED | RESOLVED`  
必需：否

 ** isPublic **   <a name="accessanalyzer-Type-AccessPreviewFinding-isPublic"></a>
表示生成调查结果的策略是否允许公众访问资源。  
类型：布尔值  
必需：否

 ** principal **   <a name="accessanalyzer-Type-AccessPreviewFinding-principal"></a>
有权访问信任区域内资源的外部主体。  
类型：字符串到字符串映射  
必需：否

 ** resource **   <a name="accessanalyzer-Type-AccessPreviewFinding-resource"></a>
外部委托人可以访问的资源。这是与访问预览相关的资源。  
类型：字符串  
必需：否

 ** resourceControlPolicyRestriction **   <a name="accessanalyzer-Type-AccessPreviewFinding-resourceControlPolicyRestriction"></a>
采用 Organizations 资源控制策略 (RCP) 的资源所有者对调查结果施加的限制类型。  
类型：字符串  
有效值：`APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED`  
必需：否

 ** sources **   <a name="accessanalyzer-Type-AccessPreviewFinding-sources"></a>
发现的来源。这表示如何授予生成调查结果的访问权限。它会被填充到 Amazon S3 存储桶发现结果中。  
类型：[FindingSource](API_FindingSource.md) 对象数组  
必需：否

## 另请参阅
<a name="API_AccessPreviewFinding_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/AccessPreviewFinding) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/AccessPreviewFinding) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/AccessPreviewFinding)