기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
StartPolicyGeneration
정책 생성 요청을 시작합니다.
Request Syntax
PUT /policy/generation HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"cloudTrailDetails": {
"accessRole": "string",
"endTime": "string",
"startTime": "string",
"trails": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"policyGenerationDetails": {
"principalArn": "string"
}
}URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
- clientToken
-
요청 멱등성을 보장하기 위해 제공하는 고유한 대/소문자 구분 식별자입니다. 멱등성은 API 요청이 한 번만 완료되도록 합니다. 멱등성 요청의 경우 원래 요청이 성공적으로 완료되면 동일한 클라이언트 토큰으로 후속 재시도 시 원래 성공한 요청의 결과가 반환되며 추가 효과가 없습니다.
클라이언트 토큰을 지정하지 않으면 SDK에서 클라이언트 토큰이 AWS 자동으로 생성됩니다.
유형: 문자열
필수 항목 여부: 아니요
- cloudTrailDetails
-
정책을 생성하기 위해 분석
Trail하려는에 대한 세부 정보가 포함된CloudTrailDetails객체입니다.유형: CloudTrailDetails객체
필수 여부: 아니요
- policyGenerationDetails
-
정책을 생성하려는 IAM 엔터티(사용자 또는 역할)의 ARN을 포함합니다.
타입: PolicyGenerationDetails객체
필수 여부: 예
응답 구문
HTTP/1.1 200
Content-type: application/json
{
"jobId": "string"
}응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
- jobId
-
StartPolicyGeneration작업에서 반환JobId되는 입니다. 는GetGeneratedPolicy와 함께 사용하여 생성된 정책을 검색하거나와 함께 사용하여 정책 생성 요청을CancelPolicyGeneration취소할JobId수 있습니다.유형: 문자열
오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 일반적인 오류 섹션을 참조하세요.
- AccessDeniedException
-
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
- ConflictException
-
충돌 예외 오류입니다.
- resourceId
-
리소스의 ID입니다.
- resourceType
-
리소스 유형.
HTTP 상태 코드: 409
- InternalServerException
-
내부 서버 오류.
- retryAfterSeconds
-
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
- ServiceQuotaExceededException
-
서비스 따옴표가 오류를 충족했습니다.
- resourceId
-
리소스 ID입니다.
- resourceType
-
리소스 유형.
HTTP 상태 코드: 402
- ThrottlingException
-
제한 한도가 오류를 초과했습니다.
- retryAfterSeconds
-
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
- ValidationException
-
검증 예외 오류입니다.
- fieldList
-
검증되지 않은 필드 목록입니다.
- reason
-
예외의 이유입니다.
HTTP 상태 코드: 400
참고
언어별 AWS SDKs
