ValidatePolicy

ポリシーの検証をリクエストし、結果のリストを返します。検出結果は、問題を特定し、問題を解決するための実用的なレコメンデーションを提供し、セキュリティのベストプラクティスを満たす機能ポリシーを作成するのに役立ちます。

リクエストの構文

POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string",
   "validatePolicyResourceType": "string"
}

URI リクエストパラメータ

リクエストでは、次の URI パラメータを使用します。

maxResults

レスポンスで返される結果の最大数。

nextToken

返された結果のページ分割に使用されるトークン。

リクエストボディ

リクエストは以下の JSON 形式のデータを受け入れます。

locale

結果のローカライズに使用するロケールです。

型: 文字列

有効な値：DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW

必須：いいえ

policyDocument

ポリシーのコンテンツとして使用する JSON ポリシードキュメント。

型: 文字列

必須: はい

policyType

検証するポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。

リソースポリシーは、 AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと Amazon S3 バケットのバケットポリシーが含まれます。ID ポリシーやリソースポリシーなどの汎用入力や、 管理ポリシーや Amazon S3 バケットポリシーなどの特定の入力を指定できます。

サービスコントロールポリシー (SCPsは、組織、組織単位 (OU)、またはアカウントにアタッチ AWS された組織ポリシーの一種です。

型: 文字列

有効な値：IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY

必須: はい

validatePolicyResourceType

リソースポリシーにアタッチするリソースのタイプ。ポリシータイプが の場合にのみ、ポリシー検証リソースタイプの値を指定しますRESOURCE_POLICY。例えば、Amazon S3 バケットにアタッチするリソースポリシーを検証するには、ポリシー検証リソースタイプAWS::S3::Bucketとして を選択できます。

有効な値としてサポートされていないリソースタイプの場合、IAM Access Analyzer はすべてのリソースポリシーに適用されるポリシーチェックを実行します。例えば、KMS キーにアタッチするリソースポリシーを検証するには、ポリシー検証リソースタイプの値を指定しないでください。IAM Access Analyzer は、すべてのリソースポリシーに適用されるポリシーチェックを実行します。

型: 文字列

有効な値：AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument

必須：いいえ

レスポンスの構文

HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { ... }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}

レスポンス要素

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

findings

IAM Access Analyzer がポリシーチェックのスイートに基づいて返すポリシー内の結果のリスト。

型: ValidatePolicyFinding オブジェクトの配列

nextToken

返された結果のページ分割に使用されるトークン。

型: 文字列

エラー

すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。

AccessDeniedException

このアクションを実行する十分なアクセス権限がありません。

HTTP ステータスコード: 403

InternalServerException

内部サーバーエラー。

HTTP ステータスコード：500

ThrottlingException

スロットリング制限を超えましたというエラー。

HTTP ステータスコード: 429

ValidationException

検証例外エラー。

HTTP ステータスコード：400

その他の参照資料

言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。

• AWS コマンドラインインターフェイス

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java V2

• AWS SDK for JavaScript V3

• AWS SDK for PHP V3

• AWS SDK for Python

• AWS SDK for Ruby V3