기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # CheckAccessNotGranted 지정된 액세스가 정책에서 허용되지 않는지 확인합니다. ## Request Syntax ``` POST /policy/check-access-not-granted HTTP/1.1 Content-type: application/json { "access": [ { "actions": [ "string" ], "resources": [ "string" ] } ], "policyDocument": "string", "policyType": "string" } ``` ## URI 요청 파라미터 요청은 URI 파라미터를 사용하지 않습니다. ## 요청 본문 요청은 JSON 형식으로 다음 데이터를 받습니다. ** [access](#API_CheckAccessNotGranted_RequestSyntax) ** 지정된 정책에서 부여해서는 안 되는 권한이 포함된 액세스 객체입니다. 작업만 지정하면 IAM Access Analyzer는 정책의 모든 리소스에 대해 하나 이상의 작업에 대한 액세스를 확인합니다. 리소스만 지정된 경우 IAM Access Analyzer는 하나 이상의 리소스에 대해 작업을 수행할 수 있는 액세스 권한을 확인합니다. 작업과 리소스를 모두 지정하면 IAM Access Analyzer는 지정된 리소스 중 하나 이상에서 지정된 작업 중 하나 이상을 수행할 수 있는 액세스 권한을 확인합니다. 타입: [Access](API_Access.md)객체 배열 배열 구성원: 최소수는 0개입니다. 최대 항목 수는 1개입니다. 필수 항목 여부: 예 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) ** 정책의 콘텐츠로 사용할 JSON 정책 문서입니다. 유형: 문자열 필수 항목 여부: 예 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) ** 정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다. 리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다. 타입: 문자열 유효 값: `IDENTITY_POLICY | RESOURCE_POLICY` 필수 여부: 예 ## 응답 구문 ``` HTTP/1.1 200 Content-type: application/json { "message": "string", "reasons": [ { "description": "string", "statementId": "string", "statementIndex": number } ], "result": "string" } ``` ## 응답 요소 작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다. 다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다. ** [message](#API_CheckAccessNotGranted_ResponseSyntax) ** 지정된 액세스가 허용되는지 여부를 나타내는 메시지입니다. 유형: 문자열 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) ** 결과의 추론에 대한 설명입니다. 타입: [ReasonSummary](API_ReasonSummary.md)객체 배열 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) ** 액세스 허용 여부를 확인한 결과입니다. 결과가 인 경우 `PASS`지정된 정책은 액세스 객체에서 지정된 권한을 허용하지 않습니다. 결과가 인 경우 지정된 정책`FAIL`이 액세스 객체의 일부 또는 모든 권한을 허용할 수 있습니다. 타입: 문자열 유효 값: `PASS | FAIL` ## 오류 모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요. ** AccessDeniedException ** 이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다. HTTP 상태 코드: 403 ** InternalServerException ** 내부 서버 오류. ** retryAfterSeconds ** 재시도할 때까지 기다리는 초입니다. HTTP 상태 코드: 500 ** InvalidParameterException ** 지정된 파라미터가 잘못되었습니다. HTTP 상태 코드: 400 ** ThrottlingException ** 제한 한도가 오류를 초과했습니다. ** retryAfterSeconds ** 재시도할 때까지 기다리는 초입니다. HTTP 상태 코드: 429 ** UnprocessableEntityException ** 지정된 개체를 처리할 수 없습니다. HTTP 상태 코드: 422 ** ValidationException ** 검증 예외 오류입니다. ** fieldList ** 검증되지 않은 필드 목록입니다. ** reason ** 예외의 이유입니다. HTTP 상태 코드: 400 ## 참고 언어별 AWS SDKs + [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) + [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)