翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
StartPolicyGeneration
ポリシー生成リクエストを開始します。
リクエストの構文
PUT /policy/generation HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"cloudTrailDetails": {
"accessRole": "string",
"endTime": "string",
"startTime": "string",
"trails": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"policyGenerationDetails": {
"principalArn": "string"
}
}URI リクエストパラメータ
リクエストでは URI パラメータを使用しません。
リクエストボディ
リクエストは以下の JSON 形式のデータを受け入れます。
- clientToken
-
リクエストの冪等性のために割り当てる一意の識別子 (大文字と小文字を区別)。べき等性は、API リクエストが必ず 1 回だけで完了するようにします。べき等性リクエストでは、元のリクエストが正常に完了すると、同じクライアントトークンで後続の再試行は元の成功したリクエストの結果を返し、追加の効果はありません。
クライアントトークンを指定しない場合、クライアントトークンは SDK によって自動的に生成されます AWS 。
タイプ: 文字列
必須: いいえ
- cloudTrailDetails
-
ポリシーを生成するために分析
Trailする に関する詳細を含むCloudTrailDetailsオブジェクト。型: CloudTrailDetails オブジェクト
必須: いいえ
- policyGenerationDetails
-
ポリシーを生成する IAM エンティティ (ユーザーまたはロール) の ARN が含まれます。
型: PolicyGenerationDetails オブジェクト
必須: はい
レスポンスの構文
HTTP/1.1 200
Content-type: application/json
{
"jobId": "string"
}レスポンス要素
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。
サービスから以下のデータが JSON 形式で返されます。
- jobId
-
StartPolicyGenerationオペレーションによって返JobIdされる 。で を使用して生成されたポリシーを取得するかGetGeneratedPolicy、CancelPolicyGenerationで を使用してポリシー生成リクエストをキャンセルJobIdできます。タイプ: 文字列
エラー
すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。
- AccessDeniedException
-
このアクションを実行する十分なアクセス権限がありません。
HTTP ステータスコード: 403
- ConflictException
-
競合例外エラー。
- resourceId
-
リソースの ID。
- resourceType
-
リソースタイプ。
HTTP ステータスコード: 409
- InternalServerException
-
内部サーバーエラー。
- retryAfterSeconds
-
再試行を待機する秒数。
HTTP ステータスコード: 500
- ServiceQuotaExceededException
-
サービス引用符の一致エラー。
- resourceId
-
リソース ID。
- resourceType
-
リソースタイプ。
HTTP ステータスコード: 402
- ThrottlingException
-
スロットリング制限超過エラー。
- retryAfterSeconds
-
再試行を待機する秒数。
HTTP ステータスコード: 429
- ValidationException
-
検証例外エラー。
- fieldList
-
が検証しなかったフィールドのリスト。
- reason
-
例外の理由。
HTTP ステータスコード: 400
以下の資料も参照してください。
言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
