CheckAccessNotGranted - IAM Access Analyzer
Request SyntaxURI 요청 파라미터요청 본문응답 구문응답 요소오류참고

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CheckAccessNotGranted

지정된 액세스가 정책에서 허용되지 않는지 확인합니다.

Request Syntax

POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}

URI 요청 파라미터

요청은 URI 파라미터를 사용하지 않습니다.

요청 본문

요청은 JSON 형식으로 다음 데이터를 받습니다.

access

지정된 정책에서 부여해서는 안 되는 권한이 포함된 액세스 객체입니다. 작업만 지정하면 IAM Access Analyzer는 정책의 모든 리소스에 대해 하나 이상의 작업에 대한 액세스를 확인합니다. 리소스만 지정된 경우 IAM Access Analyzer는 하나 이상의 리소스에 대해 작업을 수행할 수 있는 액세스 권한을 확인합니다. 작업과 리소스를 모두 지정하면 IAM Access Analyzer는 지정된 리소스 중 하나 이상에서 지정된 작업 중 하나 이상을 수행할 수 있는 액세스 권한을 확인합니다.

타입: Access객체 배열

배열 구성원: 최소수는 0개입니다. 최대 항목 수는 1개입니다.

필수 항목 여부: 예

policyDocument

정책의 콘텐츠로 사용할 JSON 정책 문서입니다.

유형: 문자열

필수 항목 여부: 예

policyType

정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.

리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다.

타입: 문자열

유효 값: IDENTITY_POLICY | RESOURCE_POLICY

필수 여부: 예

응답 구문

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

응답 요소

작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.

다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.

message

지정된 액세스가 허용되는지 여부를 나타내는 메시지입니다.

유형: 문자열

reasons

결과의 추론에 대한 설명입니다.

타입: ReasonSummary객체 배열

result

액세스 허용 여부를 확인한 결과입니다. 결과가 인 경우 PASS지정된 정책은 액세스 객체에서 지정된 권한을 허용하지 않습니다. 결과가 인 경우 지정된 정책FAIL이 액세스 객체의 일부 또는 모든 권한을 허용할 수 있습니다.

타입: 문자열

유효 값: PASS | FAIL

오류

모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 일반적인 오류 섹션을 참조하세요.

AccessDeniedException

이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.

HTTP 상태 코드: 403

InternalServerException

내부 서버 오류.

retryAfterSeconds

재시도할 때까지 기다리는 초입니다.

HTTP 상태 코드: 500

InvalidParameterException

지정된 파라미터가 잘못되었습니다.

HTTP 상태 코드: 400

ThrottlingException

제한 한도가 오류를 초과했습니다.

retryAfterSeconds

재시도할 때까지 기다리는 초입니다.

HTTP 상태 코드: 429

UnprocessableEntityException

지정된 개체를 처리할 수 없습니다.

HTTP 상태 코드: 422

ValidationException

검증 예외 오류입니다.

fieldList

검증되지 않은 필드 목록입니다.

reason

예외의 이유입니다.

HTTP 상태 코드: 400

참고

언어별 AWS SDKs