As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# InternalAccessDetails
<a name="API_InternalAccessDetails"></a>

Contém informações sobre uma descoberta de acesso interno. Isso inclui detalhes sobre o acesso que foi identificado em sua AWS organização ou conta.

## Conteúdo
<a name="API_InternalAccessDetails_Contents"></a>

 ** accessType **   <a name="accessanalyzer-Type-InternalAccessDetails-accessType"></a>
O tipo de acesso interno identificado na descoberta. Isso indica como o acesso é concedido em seu AWS ambiente.  
Tipo: string  
Valores válidos: `INTRA_ACCOUNT | INTRA_ORG`   
Obrigatório: não

 ** action **   <a name="accessanalyzer-Type-InternalAccessDetails-action"></a>
A ação na declaração de política analisada que tem permissão de uso de acesso interno.  
Tipo: matriz de strings  
Obrigatório: Não

 ** condition **   <a name="accessanalyzer-Type-InternalAccessDetails-condition"></a>
A condição na declaração de política analisada que resultou em uma constatação de acesso interno.  
Tipo: mapa de string para string  
Obrigatório: não

 ** principal **   <a name="accessanalyzer-Type-InternalAccessDetails-principal"></a>
O principal que tem acesso a um recurso dentro do ambiente interno.  
Tipo: mapa de string para string  
Obrigatório: não

 ** principalOwnerAccount **   <a name="accessanalyzer-Type-InternalAccessDetails-principalOwnerAccount"></a>
O Conta da AWS ID que possui o principal identificado na descoberta de acesso interno.  
Tipo: string  
Obrigatório: não

 ** principalType **   <a name="accessanalyzer-Type-InternalAccessDetails-principalType"></a>
O tipo de principal identificado na descoberta de acesso interno, como a função do IAM ou o usuário do IAM.  
Tipo: string  
Valores válidos: `IAM_ROLE | IAM_USER`   
Obrigatório: não

 ** resourceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-resourceControlPolicyRestriction"></a>
O tipo de restrição aplicada à descoberta pelo proprietário do recurso com uma política de controle de AWS Organizations recursos (RCP).  
+  `APPLICABLE`: há um RCP presente na organização, mas o IAM Access Analyzer não o inclui na avaliação das permissões efetivas. Por exemplo, se `s3:DeleteObject` for bloqueado pelo RCP e a restrição for`APPLICABLE`, ele ainda `s3:DeleteObject` será incluído na lista de ações para a descoberta. Aplicável somente às descobertas de acesso interno com a conta como zona de confiança. 
+  `FAILED_TO_EVALUATE_RCP`: Houve um erro ao avaliar o RCP.
+  `NOT_APPLICABLE`: Não havia RCP presente na organização. Para constatações de acesso interno com a conta como zona de confiança, também `NOT_APPLICABLE` pode indicar que não havia RCP aplicável ao recurso.
+  `APPLIED`: um RCP está presente na organização e o IAM Access Analyzer o incluiu na avaliação das permissões efetivas. Por exemplo, se `s3:DeleteObject` for bloqueado pelo RCP e a restrição for`APPLIED`, não `s3:DeleteObject` será incluído na lista de ações para a descoberta. Aplicável somente às descobertas de acesso interno com a organização como zona de confiança. 
Tipo: string  
Valores válidos: `APPLICABLE | FAILED_TO_EVALUATE_RCP | NOT_APPLICABLE | APPLIED`   
Obrigatório: não

 ** serviceControlPolicyRestriction **   <a name="accessanalyzer-Type-InternalAccessDetails-serviceControlPolicyRestriction"></a>
O tipo de restrição aplicada à descoberta por uma política de controle AWS Organizations de serviços (SCP).  
+  `APPLICABLE`: há um SCP presente na organização, mas o IAM Access Analyzer não o inclui na avaliação das permissões efetivas. Aplicável somente às descobertas de acesso interno com a conta como zona de confiança. 
+  `FAILED_TO_EVALUATE_SCP`: Houve um erro ao avaliar o SCP.
+  `NOT_APPLICABLE`: Não havia nenhum SCP presente na organização. Para constatações de acesso interno com a conta como zona de confiança, também `NOT_APPLICABLE` pode indicar que não havia SCP aplicável ao principal.
+  `APPLIED`: um SCP está presente na organização e o IAM Access Analyzer o incluiu na avaliação das permissões efetivas. Aplicável somente às descobertas de acesso interno com a organização como zona de confiança. 
Tipo: string  
Valores válidos: `APPLICABLE | FAILED_TO_EVALUATE_SCP | NOT_APPLICABLE | APPLIED`   
Obrigatório: não

 ** sources **   <a name="accessanalyzer-Type-InternalAccessDetails-sources"></a>
As fontes da descoberta de acesso interno. Isso indica como o acesso que gerou a descoberta é concedido em seu AWS ambiente.  
Tipo: matriz de objetos [FindingSource](API_FindingSource.md)  
Obrigatório: não

## Consulte também
<a name="API_InternalAccessDetails_SeeAlso"></a>

Para obter mais informações sobre como usar essa API em uma das linguagens específicas AWS SDKs, consulte o seguinte:
+  [AWS SDK para C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS SDK para Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/InternalAccessDetails) 
+  [AWS SDK para Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/InternalAccessDetails)