翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CheckNoNewAccess
<a name="API_CheckNoNewAccess"></a>

既存のポリシーと比較して、更新されたポリシーに新しいアクセスが許可されているかどうかを確認します。

GitHub の「[IAM Access Analyzer custom policy checks samples](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples)」リポジトリで、参照ポリシーの例を入手し、新しいアクセス用のカスタムポリシーチェックをセットアップして実行する方法を学習できます。このリポジトリの参照ポリシーは、 `existingPolicyDocument`リクエストパラメータに渡されることを目的としています。

## リクエストの構文
<a name="API_CheckNoNewAccess_RequestSyntax"></a>

```
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json

{
   "existingPolicyDocument": "string",
   "newPolicyDocument": "string",
   "policyType": "string"
}
```

## URI リクエストパラメータ
<a name="API_CheckNoNewAccess_RequestParameters"></a>

リクエストでは URI パラメータを使用しません。

## リクエストボディ
<a name="API_CheckNoNewAccess_RequestBody"></a>

リクエストは以下の JSON 形式のデータを受け入れます。

 ** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-existingPolicyDocument"></a>
既存のポリシーのコンテンツとして使用する JSON ポリシードキュメント。  
タイプ: 文字列  
必須: はい

 ** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-newPolicyDocument"></a>
更新されたポリシーのコンテンツとして使用する JSON ポリシードキュメント。  
タイプ: 文字列  
必須: はい

 ** [policyType](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-policyType"></a>
比較するポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。  
リソースポリシーは、 AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。ID ポリシーやリソースポリシーなどの汎用入力、または 管理ポリシーや Amazon S3 バケットポリシーなどの特定の入力を指定できます。  
型: 文字列  
有効な値：`IDENTITY_POLICY | RESOURCE_POLICY`  
必須: はい

## レスポンスの構文
<a name="API_CheckNoNewAccess_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## レスポンス要素
<a name="API_CheckNoNewAccess_ResponseElements"></a>

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

 ** [message](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-message"></a>
更新されたポリシーが新しいアクセスを許可するかどうかを示すメッセージ。  
タイプ: 文字列

 ** [reasons](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-reasons"></a>
結果の推論の説明。  
型: [ReasonSummary](API_ReasonSummary.md) オブジェクトの配列

 ** [result](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-result"></a>
新しいアクセスのチェックの結果。結果が の場合`PASS`、更新されたポリシーでは新しいアクセスは許可されません。結果が の場合`FAIL`、更新されたポリシーは新しいアクセスを許可する場合があります。  
型: 文字列  
有効な値：`PASS | FAIL`

## エラー
<a name="API_CheckNoNewAccess_Errors"></a>

すべてのアクションに共通のエラーについては、「[一般的なエラータイプ](CommonErrors.md)」を参照してください。

 ** AccessDeniedException **   
このアクションを実行する十分なアクセス権限がありません。  
HTTP ステータスコード: 403

 ** InternalServerException **   
内部サーバーエラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 500

 ** InvalidParameterException **   
指定されたパラメータが無効です。  
HTTP ステータスコード: 400

 ** ThrottlingException **   
スロットリング制限超過エラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 429

 ** UnprocessableEntityException **   
指定されたエンティティを処理できませんでした。  
HTTP ステータスコード: 422

 ** ValidationException **   
検証例外エラー。    
 ** fieldList **   
が検証しなかったフィールドのリスト。  
 ** reason **   
例外の理由。
HTTP ステータスコード: 400

## 以下の資料も参照してください。
<a name="API_CheckNoNewAccess_SeeAlso"></a>

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
+  [AWS コマンドラインインターフェイス V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)