リクエストの構文 URI リクエストパラメータリクエストボディレスポンスの構文レスポンス要素 Errors 以下の資料も参照してください。

ValidatePolicy

ポリシーの検証をリクエストし、結果のリストを返します。結果は、問題を特定し、問題の解決のための実用的な推奨事項を提供するのに役立ちます。また、セキュリティのベストプラクティスを満たす機能ポリシーを作成できるようにします。

リクエストの構文


POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string"
}

URI リクエストパラメータ

リクエストでは、次の URI パラメータを使用します。

maxResults: レスポンスで返す結果の最大数。
nextToken: 返された結果のページ分割に使用されるトークン。

リクエストボディ

リクエストは以下のデータを JSON 形式で受け入れます。

サイト

結果をローカライズするために使用するロケール。

型: 文字列

有効な値: DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW

必須: いいえ

policyDocument

ポリシーのコンテンツとして使用する JSON ポリシードキュメント。

型: 文字列

必須: はい

policyType

検証するポリシーのタイプ。ID ポリシーは、IAM プリンシパルにアクセス許可を付与します。ID ポリシーには、IAM ロール、ユーザー、グループの管理ポリシーとインラインポリシーが含まれます。また、AWS 組織、組織単位 (OU)、またはアカウントにアタッチされているサービスコントロールポリシー (SCPs) も含まれます。

リソースポリシーは、AWS リソースに対するアクセス許可を付与します。リソースポリシーには、IAM ロールの信頼ポリシーと S3 バケットのバケットポリシーが含まれます。ID ポリシーやリソースポリシーなどの一般的な入力、または管理ポリシーや S3 バケットポリシーなどの特定の入力を提供できます。

型: 文字列

有効な値: IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY

必須: はい

レスポンスの構文


HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { 
                     "index": number,
                     "key": "string",
                     "substring": { 
                        "length": number,
                        "start": number
                     },
                     "value": "string"
                  }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}

レスポンス要素

アクションが成功すると、サービスは HTTP 200 レスポンスを返します。

サービスから以下のデータが JSON 形式で返されます。

findings

Access Analyzer によって返されるポリシー内の結果のリスト (一連のポリシーチェックに基づいて)。

タイプ: ValidatePolicyFinding オブジェクトの配列

nextToken

返された結果のページ分割に使用されるトークン。

型: 文字列

Errors

すべてのアクションに共通のエラーについては、「一般的なエラー」を参照してください。

AccessDeniedException

このアクションを実行する十分なアクセス権限がありません。

HTTP ステータスコード: 403

InternalServerException

内部サーバーエラー。

HTTP ステータスコード: 500

ThrottlingException

スロットリング制限の超過エラー。

HTTP ステータスコード: 429

ValidationException

検証例外エラー。

HTTP ステータスコード: 400

以下の資料も参照してください。

言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

UpdateFindings

データ型