本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ExternalAccessDetails
<a name="API_ExternalAccessDetails"></a>

包含有关外部访问发现的信息。

## 内容
<a name="API_ExternalAccessDetails_Contents"></a>

 ** condition **   <a name="accessanalyzer-Type-ExternalAccessDetails-condition"></a>
分析后的策略声明中导致外部访问发现的情况。  
类型：字符串到字符串映射  
是否必需：是

 ** action **   <a name="accessanalyzer-Type-ExternalAccessDetails-action"></a>
外部委托人有权使用的已分析政策声明中的操作。  
类型：字符串数组  
必需：否

 ** isPublic **   <a name="accessanalyzer-Type-ExternalAccessDetails-isPublic"></a>
指定外部访问结果是否公开。  
类型：布尔值  
必需：否

 ** principal **   <a name="accessanalyzer-Type-ExternalAccessDetails-principal"></a>
有权访问信任区域内资源的外部主体。  
类型：字符串到字符串映射  
必需：否

 ** resourceControlPolicyRestriction **   <a name="accessanalyzer-Type-ExternalAccessDetails-resourceControlPolicyRestriction"></a>
采用 Organizations 资源控制策略 (RCP) 的资源所有者对调查结果施加的限制类型。  
+  `APPLICABLE`：组织中存在一个 RCP，但是 IAM Access Analyzer 在有效权限的评估中不包括它。例如，如果`s3:DeleteObject`被 RCP 屏蔽而限制为`APPLICABLE`，则仍`s3:DeleteObject`将包含在查找结果的操作列表中。
+  `FAILED_TO_EVALUATE_RCP`: 评估 RCP 时出错。
+  `NOT_APPLICABLE`: 该组织中没有区域合作方案，或者没有适用于该资源的区域合作方案。例如，正在分析的资源是 Amazon RDS 快照，组织中有一个 RCP，但是 RCP 仅影响 Amazon S3 存储桶。
+  `APPLIED`：此限制目前不适用于外部访问结果。
类型：字符串  
有效值：`APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED`  
必需：否

 ** sources **   <a name="accessanalyzer-Type-ExternalAccessDetails-sources"></a>
外部访问发现的来源。这表示如何授予生成调查结果的访问权限。它会被填充到 Amazon S3 存储桶发现结果中。  
类型：[FindingSource](API_FindingSource.md) 对象数组  
必需：否

## 另请参阅
<a name="API_ExternalAccessDetails_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ExternalAccessDetails) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ExternalAccessDetails) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ExternalAccessDetails)