翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ValidatePolicy
<a name="API_ValidatePolicy"></a>

ポリシーの検証をリクエストし、検出結果のリストを返します。検出結果は、問題を特定し、問題を解決するための実用的な推奨事項を提供し、セキュリティのベストプラクティスを満たす機能ポリシーを作成できるようにするのに役立ちます。

## リクエストの構文
<a name="API_ValidatePolicy_RequestSyntax"></a>

```
POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string",
   "validatePolicyResourceType": "string"
}
```

## URI リクエストパラメータ
<a name="API_ValidatePolicy_RequestParameters"></a>

リクエストでは、次の URI パラメータを使用します。

 ** [maxResults](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-uri-maxResults"></a>
レスポンスで返される結果の最大数。

 ** [nextToken](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-uri-nextToken"></a>
返された結果のページ分割に使用されるトークン。

## リクエストボディ
<a name="API_ValidatePolicy_RequestBody"></a>

リクエストは以下の JSON 形式のデータを受け入れます。

 ** [locale](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-locale"></a>
検出結果のローカライズに使用するロケール。  
型: 文字列  
有効な値：`DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW`  
必須：いいえ

 ** [policyDocument](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-policyDocument"></a>
ポリシーのコンテンツとして使用する JSON ポリシードキュメント。  
タイプ: 文字列  
必須: はい

 ** [policyType](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-policyType"></a>
検証するポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。  
リソースポリシーは、 AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。ID ポリシーやリソースポリシーなどの汎用入力、または 管理ポリシーや Amazon S3 バケットポリシーなどの特定の入力を指定できます。  
サービスコントロールポリシー (SCPsは、組織、組織単位 (OU)、またはアカウントにアタッチされた AWS 組織ポリシーの一種です。  
型: 文字列  
有効な値：`IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY | RESOURCE_CONTROL_POLICY`  
必須: はい

 ** [validatePolicyResourceType](#API_ValidatePolicy_RequestSyntax) **   <a name="accessanalyzer-ValidatePolicy-request-validatePolicyResourceType"></a>
リソースポリシーにアタッチするリソースのタイプ。ポリシータイプが の場合にのみ、ポリシー検証リソースタイプの値を指定します`RESOURCE_POLICY`。たとえば、Amazon S3 バケットにアタッチするリソースポリシーを検証するには、ポリシー検証リソースタイプ`AWS::S3::Bucket`に を選択できます。  
有効な値としてサポートされていないリソースタイプの場合、IAM Access Analyzer はすべてのリソースポリシーに適用されるポリシーチェックを実行します。たとえば、KMS キーにアタッチするリソースポリシーを検証するには、ポリシー検証リソースタイプの値を指定しないでください。IAM Access Analyzer は、すべてのリソースポリシーに適用されるポリシーチェックを実行します。  
型: 文字列  
有効な値：`AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table`  
必須：いいえ

## レスポンスの構文
<a name="API_ValidatePolicy_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { ... }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}
```

## レスポンス要素
<a name="API_ValidatePolicy_ResponseElements"></a>

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

 ** [findings](#API_ValidatePolicy_ResponseSyntax) **   <a name="accessanalyzer-ValidatePolicy-response-findings"></a>
ポリシーチェックのスイートに基づいて IAM Access Analyzer によって返されるポリシー内の検出結果のリスト。  
型: [ValidatePolicyFinding](API_ValidatePolicyFinding.md) オブジェクトの配列

 ** [nextToken](#API_ValidatePolicy_ResponseSyntax) **   <a name="accessanalyzer-ValidatePolicy-response-nextToken"></a>
返された結果のページ分割に使用されるトークン。  
タイプ: 文字列

## エラー
<a name="API_ValidatePolicy_Errors"></a>

すべてのアクションに共通のエラーについては、「[一般的なエラータイプ](CommonErrors.md)」を参照してください。

 ** AccessDeniedException **   
このアクションを実行する十分なアクセス権限がありません。  
HTTP ステータスコード: 403

 ** InternalServerException **   
内部サーバーエラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 500

 ** ThrottlingException **   
スロットリング制限超過エラー。    
 ** retryAfterSeconds **   
再試行を待機する秒数。
HTTP ステータスコード: 429

 ** ValidationException **   
検証例外エラー。    
 ** fieldList **   
が検証しなかったフィールドのリスト。  
 ** reason **   
例外の理由。
HTTP ステータスコード: 400

## 以下の資料も参照してください。
<a name="API_ValidatePolicy_SeeAlso"></a>

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
+  [AWS コマンドラインインターフェイス V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ValidatePolicy) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ValidatePolicy)