기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 작업
다음 작업이 지원됩니다.
+ [ApplyArchiveRule](API_ApplyArchiveRule.md)
+ [CancelPolicyGeneration](API_CancelPolicyGeneration.md)
+ [CheckAccessNotGranted](API_CheckAccessNotGranted.md)
+ [CheckNoNewAccess](API_CheckNoNewAccess.md)
+ [CheckNoPublicAccess](API_CheckNoPublicAccess.md)
+ [CreateAccessPreview](API_CreateAccessPreview.md)
+ [CreateAnalyzer](API_CreateAnalyzer.md)
+ [CreateArchiveRule](API_CreateArchiveRule.md)
+ [DeleteAnalyzer](API_DeleteAnalyzer.md)
+ [DeleteArchiveRule](API_DeleteArchiveRule.md)
+ [GenerateFindingRecommendation](API_GenerateFindingRecommendation.md)
+ [GetAccessPreview](API_GetAccessPreview.md)
+ [GetAnalyzedResource](API_GetAnalyzedResource.md)
+ [GetAnalyzer](API_GetAnalyzer.md)
+ [GetArchiveRule](API_GetArchiveRule.md)
+ [GetFinding](API_GetFinding.md)
+ [GetFindingRecommendation](API_GetFindingRecommendation.md)
+ [GetFindingsStatistics](API_GetFindingsStatistics.md)
+ [GetFindingV2](API_GetFindingV2.md)
+ [GetGeneratedPolicy](API_GetGeneratedPolicy.md)
+ [ListAccessPreviewFindings](API_ListAccessPreviewFindings.md)
+ [ListAccessPreviews](API_ListAccessPreviews.md)
+ [ListAnalyzedResources](API_ListAnalyzedResources.md)
+ [ListAnalyzers](API_ListAnalyzers.md)
+ [ListArchiveRules](API_ListArchiveRules.md)
+ [ListFindings](API_ListFindings.md)
+ [ListFindingsV2](API_ListFindingsV2.md)
+ [ListPolicyGenerations](API_ListPolicyGenerations.md)
+ [ListTagsForResource](API_ListTagsForResource.md)
+ [StartPolicyGeneration](API_StartPolicyGeneration.md)
+ [StartResourceScan](API_StartResourceScan.md)
+ [TagResource](API_TagResource.md)
+ [UntagResource](API_UntagResource.md)
+ [UpdateAnalyzer](API_UpdateAnalyzer.md)
+ [UpdateArchiveRule](API_UpdateArchiveRule.md)
+ [UpdateFindings](API_UpdateFindings.md)
+ [ValidatePolicy](API_ValidatePolicy.md)
# ApplyArchiveRule
아카이브 규칙 기준을 충족하는 기존 결과에 아카이브 규칙을 소급 적용합니다.
## Request Syntax
```
PUT /archive-rule HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"clientToken": "string",
"ruleName": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_ApplyArchiveRule_RequestSyntax) **
분석기의 Amazon 리소스 이름(ARN)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [clientToken](#API_ApplyArchiveRule_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [ruleName](#API_ApplyArchiveRule_RequestSyntax) **
적용할 규칙의 이름입니다.
유형: 문자열
길이 제약: 최소 길이는 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ApplyArchiveRule)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ApplyArchiveRule)
# CancelPolicyGeneration
요청된 정책 생성을 취소합니다.
## Request Syntax
```
PUT /policy/generation/jobId HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [jobId](#API_CancelPolicyGeneration_RequestSyntax) **
`StartPolicyGeneration` 작업에서 반환`JobId`되는 입니다. 는 `GetGeneratedPolicy`와 함께 사용하여 생성된 정책을 검색하거나와 함께 사용하여 정책 생성 요청을 `CancelPolicyGeneration` 취소할 `JobId` 수 있습니다.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CancelPolicyGeneration)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CancelPolicyGeneration)
# CheckAccessNotGranted
지정된 액세스가 정책에서 허용되지 않는지 확인합니다.
## Request Syntax
```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json
{
"access": [
{
"actions": [ "string" ],
"resources": [ "string" ]
}
],
"policyDocument": "string",
"policyType": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [access](#API_CheckAccessNotGranted_RequestSyntax) **
지정된 정책에서 부여해서는 안 되는 권한이 포함된 액세스 객체입니다. 작업만 지정하면 IAM Access Analyzer는 정책의 모든 리소스에 대해 하나 이상의 작업에 대한 액세스를 확인합니다. 리소스만 지정된 경우 IAM Access Analyzer는 하나 이상의 리소스에 대해 작업을 수행할 수 있는 액세스 권한을 확인합니다. 작업과 리소스를 모두 지정하면 IAM Access Analyzer는 지정된 리소스 중 하나 이상에서 지정된 작업 중 하나 이상을 수행할 수 있는 액세스 권한을 확인합니다.
타입: [Access](API_Access.md)객체 배열
배열 구성원: 최소수는 0개입니다. 최대 항목 수는 1개입니다.
필수 항목 여부: 예
** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **
정책의 콘텐츠로 사용할 JSON 정책 문서입니다.
유형: 문자열
필수 항목 여부: 예
** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **
정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.
리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다.
타입: 문자열
유효 값: `IDENTITY_POLICY | RESOURCE_POLICY`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [message](#API_CheckAccessNotGranted_ResponseSyntax) **
지정된 액세스가 허용되는지 여부를 나타내는 메시지입니다.
유형: 문자열
** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **
결과의 추론에 대한 설명입니다.
타입: [ReasonSummary](API_ReasonSummary.md)객체 배열
** [result](#API_CheckAccessNotGranted_ResponseSyntax) **
액세스 허용 여부를 확인한 결과입니다. 결과가 인 경우 `PASS`지정된 정책은 액세스 객체에서 지정된 권한을 허용하지 않습니다. 결과가 인 경우 지정된 정책`FAIL`이 액세스 객체의 일부 또는 모든 권한을 허용할 수 있습니다.
타입: 문자열
유효 값: `PASS | FAIL`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** InvalidParameterException **
지정된 파라미터가 잘못되었습니다.
HTTP 상태 코드: 400
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** UnprocessableEntityException **
지정된 개체를 처리할 수 없습니다.
HTTP 상태 코드: 422
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)
# CheckNoNewAccess
기존 정책과 비교할 때 업데이트된 정책에 대해 새 액세스가 허용되는지 확인합니다.
GitHub의 [IAM Access Analyzer 사용자 지정 정책 확인 샘플](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples) 리포지토리에서 참조 정책의 예를 찾고 새 액세스에 대한 사용자 지정 정책 확인을 설정 및 실행하는 방법을 배울 수 있습니다. 이 리포지토리의 참조 정책은 `existingPolicyDocument` 요청 파라미터로 전달되도록 되어 있습니다.
## Request Syntax
```
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json
{
"existingPolicyDocument": "string",
"newPolicyDocument": "string",
"policyType": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **
기존 정책의 콘텐츠로 사용할 JSON 정책 문서입니다.
유형: 문자열
필수 항목 여부: 예
** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **
업데이트된 정책의 콘텐츠로 사용할 JSON 정책 문서입니다.
유형: 문자열
필수 항목 여부: 예
** [policyType](#API_CheckNoNewAccess_RequestSyntax) **
비교할 정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에게 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.
리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다. 자격 증명 정책 또는 리소스 정책과 같은 일반 입력 또는 관리형 정책 또는 Amazon S3 버킷 정책과 같은 특정 입력을 제공할 수 있습니다.
타입: 문자열
유효 값: `IDENTITY_POLICY | RESOURCE_POLICY`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [message](#API_CheckNoNewAccess_ResponseSyntax) **
업데이트된 정책이 새 액세스를 허용하는지 여부를 나타내는 메시지입니다.
유형: 문자열
** [reasons](#API_CheckNoNewAccess_ResponseSyntax) **
결과의 추론에 대한 설명입니다.
타입: [ReasonSummary](API_ReasonSummary.md)객체 배열
** [result](#API_CheckNoNewAccess_ResponseSyntax) **
새 액세스 확인 결과입니다. 결과가 이면 업데이트된 정책에서 새 액세스가 허용되지 `PASS`않습니다. 결과가 인 경우 업데이트된 정책`FAIL`이 새 액세스를 허용할 수 있습니다.
타입: 문자열
유효 값: `PASS | FAIL`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** InvalidParameterException **
지정된 파라미터가 잘못되었습니다.
HTTP 상태 코드: 400
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** UnprocessableEntityException **
지정된 개체를 처리할 수 없습니다.
HTTP 상태 코드: 422
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)
# CheckNoPublicAccess
리소스 정책이 지정된 리소스 유형에 대한 퍼블릭 액세스 권한을 부여할 수 있는지 확인합니다.
## Request Syntax
```
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string",
"resourceType": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [policyDocument](#API_CheckNoPublicAccess_RequestSyntax) **
퍼블릭 액세스를 평가할 JSON 정책 문서입니다.
유형: 문자열
필수 항목 여부: 예
** [resourceType](#API_CheckNoPublicAccess_RequestSyntax) **
퍼블릭 액세스에 대해 평가할 리소스 유형입니다. 예를 들어 Amazon S3 버킷에 대한 퍼블릭 액세스를 확인하려면 리소스 유형`AWS::S3::Bucket`으로를 선택할 수 있습니다.
유효한 값으로 지원되지 않는 리소스 유형의 경우 IAM Access Analyzer는 오류를 반환합니다.
타입: 문자열
유효 값: `AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument | AWS::S3Tables::TableBucket | AWS::ApiGateway::RestApi | AWS::CodeArtifact::Domain | AWS::Backup::BackupVault | AWS::CloudTrail::Dashboard | AWS::CloudTrail::EventDataStore | AWS::S3Tables::Table | AWS::S3Express::AccessPoint`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [message](#API_CheckNoPublicAccess_ResponseSyntax) **
지정된 정책이 리소스에 대한 퍼블릭 액세스를 허용하는지 여부를 나타내는 메시지입니다.
유형: 문자열
** [reasons](#API_CheckNoPublicAccess_ResponseSyntax) **
지정된 리소스 정책이 리소스 유형에 대한 퍼블릭 액세스 권한을 부여하는 이유 목록입니다.
타입: [ReasonSummary](API_ReasonSummary.md)객체 배열
** [result](#API_CheckNoPublicAccess_ResponseSyntax) **
지정된 리소스 유형에 대한 퍼블릭 액세스 확인 결과입니다. 결과가 인 경우 `PASS`정책은 지정된 리소스 유형에 대한 퍼블릭 액세스를 허용하지 않습니다. 결과가 인 경우 `FAIL`정책은 지정된 리소스 유형에 대한 퍼블릭 액세스를 허용할 수 있습니다.
타입: 문자열
유효 값: `PASS | FAIL`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** InvalidParameterException **
지정된 파라미터가 잘못되었습니다.
HTTP 상태 코드: 400
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** UnprocessableEntityException **
지정된 개체를 처리할 수 없습니다.
HTTP 상태 코드: 422
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoPublicAccess)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoPublicAccess)
# CreateAccessPreview
리소스 권한을 배포하기 전에 리소스에 대한 IAM Access Analyzer 조사 결과를 미리 볼 수 있는 액세스 미리 보기를 생성합니다.
## Request Syntax
```
PUT /access-preview HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"clientToken": "string",
"configurations": {
"string" : { ... }
}
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_CreateAccessPreview_RequestSyntax) **
액세스 미리 보기를 생성하는 데 사용되는 [계정 분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다. `Account` 유형 및 `Active` 상태의 분석기에 대한 액세스 미리 보기만 생성할 수 있습니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [clientToken](#API_CreateAccessPreview_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [configurations](#API_CreateAccessPreview_RequestSyntax) **
액세스 미리 보기를 생성하는 데 사용되는 리소스에 대한 액세스 제어 구성입니다. 액세스 미리 보기에는 제안된 액세스 제어 구성을 사용하여 리소스에 허용되는 외부 액세스에 대한 조사 결과가 포함됩니다. 구성에는 정확히 하나의 요소가 포함되어야 합니다.
유형: 문자열-[Configuration](API_Configuration.md) 객체 맵
필수 항목 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"id": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [id](#API_CreateAccessPreview_ResponseSyntax) **
액세스 미리 보기의 고유 ID입니다.
유형: String
패턴: `[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ServiceQuotaExceededException **
서비스 따옴표가 오류를 충족했습니다.
** resourceId **
리소스 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 402
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CreateAccessPreview)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CreateAccessPreview)
# CreateAnalyzer
계정에 대한 분석기를 생성합니다.
## Request Syntax
```
PUT /analyzer HTTP/1.1
Content-type: application/json
{
"analyzerName": "string",
"archiveRules": [
{
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"ruleName": "string"
}
],
"clientToken": "string",
"configuration": { ... },
"tags": {
"string" : "string"
},
"type": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerName](#API_CreateAnalyzer_RequestSyntax) **
생성할 분석기의 이름입니다.
유형: 문자열
길이 제약: 최소 길이는 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [archiveRules](#API_CreateAnalyzer_RequestSyntax) **
분석기에 추가할 아카이브 규칙을 지정합니다. 아카이브 규칙은 규칙에 대해 정의한 기준을 충족하는 결과를 자동으로 아카이브합니다.
타입: [InlineArchiveRule](API_InlineArchiveRule.md)객체 배열
필수: 아니요
** [clientToken](#API_CreateAnalyzer_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [configuration](#API_CreateAnalyzer_RequestSyntax) **
분석기의 구성을 지정합니다. 분석기가 미사용 액세스 분석기인 경우 구성에 지정된 미사용 액세스 범위가 사용됩니다. 분석기가 내부 액세스 분석기인 경우 지정된 내부 액세스 분석 규칙이 구성에 사용됩니다.
유형: [AnalyzerConfiguration](API_AnalyzerConfiguration.md)객체
**참고: **이 객체는 Union입니다. 이 객체의 멤버는 하나만 지정하거나 반환할 수 있습니다.
필수 여부: 아니요
** [tags](#API_CreateAnalyzer_RequestSyntax) **
분석기에 적용할 키-값 페어의 배열입니다. 유니코드 문자, 숫자, 공백, , `_`, `.`, `/`, 및 집합`=`을 사용할 수 `+`있습니다`-`.
태그 키의 경우 길이가 1\$1128자이고 접두사가 붙을 수 없는 값을 지정할 수 있습니다`aws:`.
태그 값의 경우 0\$1256자 길이의 값을 지정할 수 있습니다.
유형: 문자열 대 문자열 맵
필수 여부: 아니요
** [type](#API_CreateAnalyzer_RequestSyntax) **
생성할 분석기의 유형입니다. 리전별로 계정당 하나의 분석기만 생성할 수 있습니다. 리전별로 조직당 최대 5개의 분석기를 생성할 수 있습니다.
타입: 문자열
유효 값: `ACCOUNT | ORGANIZATION | ACCOUNT_UNUSED_ACCESS | ORGANIZATION_UNUSED_ACCESS | ACCOUNT_INTERNAL_ACCESS | ORGANIZATION_INTERNAL_ACCESS`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"arn": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [arn](#API_CreateAnalyzer_ResponseSyntax) **
요청에 의해 생성된 분석기의 ARN입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ServiceQuotaExceededException **
서비스 따옴표가 오류를 충족했습니다.
** resourceId **
리소스 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 402
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CreateAnalyzer)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CreateAnalyzer)
# CreateArchiveRule
지정된 분석기에 대한 아카이브 규칙을 생성합니다. 아카이브 규칙은 규칙을 생성할 때 정의한 기준을 충족하는 새 결과를 자동으로 아카이브합니다.
아카이브 규칙을 생성하는 데 사용할 수 있는 필터 키에 대한 자세한 내용은 [IAM 사용 설명서의 IAM Access Analyzer 필터 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-filter-keys.html) 참조하세요. ****
## Request Syntax
```
PUT /analyzer/analyzerName/archive-rule HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"ruleName": "string"
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_CreateArchiveRule_RequestSyntax) **
생성된 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [clientToken](#API_CreateArchiveRule_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [filter](#API_CreateArchiveRule_RequestSyntax) **
규칙에 대한 기준입니다.
유형: 문자열-[Criterion](API_Criterion.md) 객체 맵
필수 항목 여부: 예
** [ruleName](#API_CreateArchiveRule_RequestSyntax) **
생성할 규칙의 이름입니다.
유형: 문자열
길이 제약: 최소 길이는 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ServiceQuotaExceededException **
서비스 따옴표가 오류를 충족했습니다.
** resourceId **
리소스 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 402
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CreateArchiveRule)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CreateArchiveRule)
# DeleteAnalyzer
지정된 분석기를 삭제합니다. 분석기를 삭제하면 현재 또는 특정 리전의 계정 또는 조직에 대해 IAM Access Analyzer가 비활성화됩니다. 분석기에서 생성된 모든 조사 결과가 삭제됩니다. 이 작업은 취소할 수 없습니다.
## Request Syntax
```
DELETE /analyzer/analyzerName?clientToken=clientToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_DeleteAnalyzer_RequestSyntax) **
삭제할 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [clientToken](#API_DeleteAnalyzer_RequestSyntax) **
클라이언트 토큰입니다.
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/DeleteAnalyzer)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/DeleteAnalyzer)
# DeleteArchiveRule
지정된 아카이브 규칙을 삭제합니다.
## Request Syntax
```
DELETE /analyzer/analyzerName/archive-rule/ruleName?clientToken=clientToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_DeleteArchiveRule_RequestSyntax) **
삭제할 아카이브 규칙과 연결된 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [clientToken](#API_DeleteArchiveRule_RequestSyntax) **
클라이언트 토큰입니다.
** [ruleName](#API_DeleteArchiveRule_RequestSyntax) **
삭제할 규칙의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/DeleteArchiveRule)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/DeleteArchiveRule)
# GenerateFindingRecommendation
미사용 권한 조사 결과에 대한 권장 사항을 생성합니다.
## Request Syntax
```
POST /recommendation/id?analyzerArn=analyzerArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_GenerateFindingRecommendation_RequestSyntax) **
결과 권장 사항을 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [id](#API_GenerateFindingRecommendation_RequestSyntax) **
결과 권장 사항의 고유 ID입니다.
길이 제약: 최소 길이 1. 최대 길이는 2,048.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GenerateFindingRecommendation)
# GetAccessPreview
지정된 분석기의 액세스 미리 보기에 대한 정보를 검색합니다.
## Request Syntax
```
GET /access-preview/accessPreviewId?analyzerArn=analyzerArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [accessPreviewId](#API_GetAccessPreview_RequestSyntax) **
액세스 미리 보기의 고유 ID입니다.
패턴: `[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}`
필수 여부: 예
** [analyzerArn](#API_GetAccessPreview_RequestSyntax) **
액세스 미리 보기를 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"accessPreview": {
"analyzerArn": "string",
"configurations": {
"string" : { ... }
},
"createdAt": "string",
"id": "string",
"status": "string",
"statusReason": {
"code": "string"
}
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [accessPreview](#API_GetAccessPreview_ResponseSyntax) **
액세스 미리 보기에 대한 정보가 포함된 객체입니다.
타입: [AccessPreview](API_AccessPreview.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetAccessPreview)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetAccessPreview)
# GetAnalyzedResource
분석된 리소스에 대한 정보를 검색합니다.
**참고**
이 작업은 외부 액세스 분석기에서만 지원됩니다.
## Request Syntax
```
GET /analyzed-resource?analyzerArn=analyzerArn&resourceArn=resourceArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_GetAnalyzedResource_RequestSyntax) **
정보를 검색할 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [resourceArn](#API_GetAnalyzedResource_RequestSyntax) **
정보를 검색할 리소스의 ARN입니다.
패턴: `arn:[^:]*:[^:]*:[^:]*:[^:]*:.*`
필수 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"resource": {
"actions": [ "string" ],
"analyzedAt": "string",
"createdAt": "string",
"error": "string",
"isPublic": boolean,
"resourceArn": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"sharedVia": [ "string" ],
"status": "string",
"updatedAt": "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [resource](#API_GetAnalyzedResource_ResponseSyntax) **
IAM Access Analyzer가 리소스를 분석할 때 찾은 정보가 포함된 `AnalyzedResource` 객체입니다.
타입: [AnalyzedResource](API_AnalyzedResource.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetAnalyzedResource)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetAnalyzedResource)
# GetAnalyzer
지정된 분석기에 대한 정보를 검색합니다.
## Request Syntax
```
GET /analyzer/analyzerName HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_GetAnalyzer_RequestSyntax) **
검색된 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"analyzer": {
"arn": "string",
"configuration": { ... },
"createdAt": "string",
"lastResourceAnalyzed": "string",
"lastResourceAnalyzedAt": "string",
"name": "string",
"status": "string",
"statusReason": {
"code": "string"
},
"tags": {
"string" : "string"
},
"type": "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [analyzer](#API_GetAnalyzer_ResponseSyntax) **
분석기에 대한 정보가 포함된 `AnalyzerSummary` 객체입니다.
타입: [AnalyzerSummary](API_AnalyzerSummary.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetAnalyzer)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetAnalyzer)
# GetArchiveRule
아카이브 규칙에 대한 정보를 검색합니다.
아카이브 규칙을 생성하는 데 사용할 수 있는 필터 키에 대한 자세한 내용은 [IAM 사용 설명서의 IAM Access Analyzer 필터 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-filter-keys.html) 참조하세요. ****
## Request Syntax
```
GET /analyzer/analyzerName/archive-rule/ruleName HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_GetArchiveRule_RequestSyntax) **
규칙을 검색할 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [ruleName](#API_GetArchiveRule_RequestSyntax) **
검색할 규칙의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"archiveRule": {
"createdAt": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"ruleName": "string",
"updatedAt": "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [archiveRule](#API_GetArchiveRule_ResponseSyntax) **
아카이브 규칙에 대한 정보를 포함합니다. 아카이브 규칙은 규칙을 생성할 때 정의한 기준을 충족하는 새 결과를 자동으로 아카이브합니다.
타입: [ArchiveRuleSummary](API_ArchiveRuleSummary.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetArchiveRule)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetArchiveRule)
# GetFinding
지정된 결과에 대한 정보를 검색합니다. GetFinding과 GetFindingV2는 모두 IAM 정책 문의 `access-analyzer:GetFinding` `Action` 요소에 사용됩니다. `access-analyzer:GetFinding` 작업을 수행할 수 있는 권한이 있어야 합니다.
**참고**
GetFinding은 외부 액세스 분석기에서만 지원됩니다. 내부 및 미사용 액세스 분석기에는 GetFindingV2를 사용해야 합니다.
## Request Syntax
```
GET /finding/id?analyzerArn=analyzerArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_GetFinding_RequestSyntax) **
결과를 생성한 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [id](#API_GetFinding_RequestSyntax) **
검색할 조사 결과의 ID입니다.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"finding": {
"action": [ "string" ],
"analyzedAt": "string",
"condition": {
"string" : "string"
},
"createdAt": "string",
"error": "string",
"id": "string",
"isPublic": boolean,
"principal": {
"string" : "string"
},
"resource": "string",
"resourceControlPolicyRestriction": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"sources": [
{
"detail": {
"accessPointAccount": "string",
"accessPointArn": "string"
},
"type": "string"
}
],
"status": "string",
"updatedAt": "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [finding](#API_GetFinding_ResponseSyntax) **
결과 세부 정보가 포함된 `finding` 객체입니다.
타입: [Finding](API_Finding.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetFinding)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetFinding)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetFinding)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetFinding)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetFinding)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetFinding)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetFinding)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetFinding)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetFinding)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetFinding)
# GetFindingRecommendation
지정된 분석기에 대한 결과 권장 사항에 대한 정보를 검색합니다.
## Request Syntax
```
GET /recommendation/id?analyzerArn=analyzerArn&maxResults=maxResults&nextToken=nextToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_GetFindingRecommendation_RequestSyntax) **
결과 권장 사항을 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [id](#API_GetFindingRecommendation_RequestSyntax) **
결과 권장 사항의 고유 ID입니다.
길이 제약: 최소 길이 1. 최대 길이는 2,048.
필수 항목 여부: 예
** [maxResults](#API_GetFindingRecommendation_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유효한 범위: 최소값은 1입니다. 최대값은 1000입니다.
** [nextToken](#API_GetFindingRecommendation_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"completedAt": "string",
"error": {
"code": "string",
"message": "string"
},
"nextToken": "string",
"recommendationType": "string",
"recommendedSteps": [
{ ... }
],
"resourceArn": "string",
"startedAt": "string",
"status": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [completedAt](#API_GetFindingRecommendation_ResponseSyntax) **
결과 권장 사항 검색이 완료된 시간입니다.
유형: 타임스탬프
** [error](#API_GetFindingRecommendation_ResponseSyntax) **
결과에 대한 권장 사항 검색이 실패한 이유에 대한 자세한 정보입니다.
유형: [RecommendationError](API_RecommendationError.md)객체
** [nextToken](#API_GetFindingRecommendation_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
** [recommendationType](#API_GetFindingRecommendation_ResponseSyntax) **
결과에 대한 권장 사항 유형입니다.
타입: 문자열
유효 값: `UnusedPermissionRecommendation`
** [recommendedSteps](#API_GetFindingRecommendation_ResponseSyntax) **
결과에 대한 권장 단계 그룹입니다.
타입: [RecommendedStep](API_RecommendedStep.md)객체 배열
** [resourceArn](#API_GetFindingRecommendation_ResponseSyntax) **
조사 결과 리소스의 ARN입니다.
유형: String
패턴: `arn:[^:]*:[^:]*:[^:]*:[^:]*:.*`
** [startedAt](#API_GetFindingRecommendation_ResponseSyntax) **
결과 권장 사항 검색이 시작된 시간입니다.
유형: 타임스탬프
** [status](#API_GetFindingRecommendation_ResponseSyntax) **
결과 권장 사항의 검색 상태입니다.
타입: 문자열
유효 값: `SUCCEEDED | FAILED | IN_PROGRESS`
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetFindingRecommendation)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetFindingRecommendation)
# GetFindingsStatistics
외부 액세스 또는 미사용 액세스 분석기에 대한 집계된 결과 통계 목록을 검색합니다.
## Request Syntax
```
POST /analyzer/findings/statistics HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_GetFindingsStatistics_RequestSyntax) **
통계를 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"findingsStatistics": [
{ ... }
],
"lastUpdatedAt": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [findingsStatistics](#API_GetFindingsStatistics_ResponseSyntax) **
외부 액세스 또는 미사용 액세스 조사 결과 통계의 그룹입니다.
타입: [FindingsStatistics](API_FindingsStatistics.md)객체 배열
** [lastUpdatedAt](#API_GetFindingsStatistics_ResponseSyntax) **
결과 통계 검색이 마지막으로 업데이트된 시간입니다. 조사 결과 통계가 지정된 분석기에 대해 이전에 검색되지 않은 경우이 필드는 채워지지 않습니다.
유형: 타임스탬프
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetFindingsStatistics)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetFindingsStatistics)
# GetFindingV2
지정된 결과에 대한 정보를 검색합니다. GetFinding과 GetFindingV2 모두 IAM 정책 설명의 `access-analyzer:GetFinding` `Action` 요소에 사용됩니다. `access-analyzer:GetFinding` 작업을 수행할 수 있는 권한이 있어야 합니다.
## Request Syntax
```
GET /findingv2/id?analyzerArn=analyzerArn&maxResults=maxResults&nextToken=nextToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_GetFindingV2_RequestSyntax) **
결과를 생성한 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [id](#API_GetFindingV2_RequestSyntax) **
검색할 조사 결과의 ID입니다.
필수 항목 여부: 예
** [maxResults](#API_GetFindingV2_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
** [nextToken](#API_GetFindingV2_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"analyzedAt": "string",
"createdAt": "string",
"error": "string",
"findingDetails": [
{ ... }
],
"findingType": "string",
"id": "string",
"nextToken": "string",
"resource": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"status": "string",
"updatedAt": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [analyzedAt](#API_GetFindingV2_ResponseSyntax) **
결과를 생성한 리소스 기반 정책 또는 IAM 엔터티가 분석된 시간입니다.
유형: 타임스탬프
** [createdAt](#API_GetFindingV2_ResponseSyntax) **
결과가 생성된 시간입니다.
유형: 타임스탬프
** [error](#API_GetFindingV2_ResponseSyntax) **
오류입니다.
유형: 문자열
** [findingDetails](#API_GetFindingV2_ResponseSyntax) **
결과를 설명하고 이를 해결하는 방법에 대한 지침을 제공하는 현지화된 메시지입니다.
타입: [FindingDetails](API_FindingDetails.md)객체 배열
** [findingType](#API_GetFindingV2_ResponseSyntax) **
결과의 유형입니다. 외부 액세스 분석기의 경우 유형은 `ExternalAccess`입니다. 미사용 액세스 분석기의 경우 유형은 `UnusedIAMRole`, `UnusedIAMUserAccessKey`, `UnusedIAMUserPassword` 또는 `UnusedPermission`일 수 있습니다. 내부 액세스 분석기의 경우 유형은 `InternalAccess`입니다.
타입: 문자열
유효 값: `ExternalAccess | UnusedIAMRole | UnusedIAMUserAccessKey | UnusedIAMUserPassword | UnusedPermission | InternalAccess`
** [id](#API_GetFindingV2_ResponseSyntax) **
검색할 조사 결과의 ID입니다.
유형: 문자열
** [nextToken](#API_GetFindingV2_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
** [resource](#API_GetFindingV2_ResponseSyntax) **
결과를 생성한 리소스입니다.
유형: 문자열
** [resourceOwnerAccount](#API_GetFindingV2_ResponseSyntax) **
리소스를 소유한 Tye AWS 계정 ID입니다.
유형: 문자열
** [resourceType](#API_GetFindingV2_ResponseSyntax) **
결과에서 식별된 리소스의 유형입니다.
타입: 문자열
유효 값: `AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User`
** [status](#API_GetFindingV2_ResponseSyntax) **
조사 결과의 상태입니다.
타입: 문자열
유효 값: `ACTIVE | ARCHIVED | RESOLVED`
** [updatedAt](#API_GetFindingV2_ResponseSyntax) **
결과가 업데이트된 시간입니다.
유형: 타임스탬프
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetFindingV2)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetFindingV2)
# GetGeneratedPolicy
를 사용하여 생성된 정책을 검색합니다`StartPolicyGeneration`.
## Request Syntax
```
GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [includeResourcePlaceholders](#API_GetGeneratedPolicy_RequestSyntax) **
생성하려는 세부 정보 수준입니다. 정책의 리소스 수준 세부 수준을 지원하는 작업에 대해 리소스 ARNs의 자리 표시자를 사용하여 정책을 생성할지 여부를 지정할 수 있습니다.
예를 들어 정책의 리소스 섹션에서 `"Resource":"arn:aws:s3:::${BucketName}"` 대신와 같은 자리 표시자를 받을 수 있습니다`"*"`.
** [includeServiceLevelTemplate](#API_GetGeneratedPolicy_RequestSyntax) **
생성하려는 세부 정보 수준입니다. 서비스 수준 정책을 생성할지 여부를 지정할 수 있습니다.
IAM Access Analyzer는 `iam:servicelastaccessed`를 사용하여 최근에이 서비스 수준 템플릿을 생성하는 데 사용된 서비스를 식별합니다.
** [jobId](#API_GetGeneratedPolicy_RequestSyntax) **
`StartPolicyGeneration` 작업에서 반환`JobId`되는 입니다. 는 `GetGeneratedPolicy`와 함께 사용하여 생성된 정책을 검색하거나와 함께 사용하여 정책 생성 요청을 `CancelPolicyGeneration` 취소할 `JobId` 수 있습니다.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"generatedPolicyResult": {
"generatedPolicies": [
{
"policy": "string"
}
],
"properties": {
"cloudTrailProperties": {
"endTime": "string",
"startTime": "string",
"trailProperties": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"isComplete": boolean,
"principalArn": "string"
}
},
"jobDetails": {
"completedOn": "string",
"jobError": {
"code": "string",
"message": "string"
},
"jobId": "string",
"startedOn": "string",
"status": "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [generatedPolicyResult](#API_GetGeneratedPolicy_ResponseSyntax) **
생성된 정책 및 관련 세부 정보가 포함된 `GeneratedPolicyResult` 객체입니다.
유형: [GeneratedPolicyResult](API_GeneratedPolicyResult.md)객체
** [jobDetails](#API_GetGeneratedPolicy_ResponseSyntax) **
생성된 정책에 대한 세부 정보가 포함된 `GeneratedPolicyDetails` 객체입니다.
타입: [JobDetails](API_JobDetails.md) 객체
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/GetGeneratedPolicy)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/GetGeneratedPolicy)
# ListAccessPreviewFindings
지정된 액세스 미리 보기에서 생성된 액세스 미리 보기 조사 결과 목록을 검색합니다.
## Request Syntax
```
POST /access-preview/accessPreviewId HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"maxResults": number,
"nextToken": "string"
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [accessPreviewId](#API_ListAccessPreviewFindings_RequestSyntax) **
액세스 미리 보기의 고유 ID입니다.
패턴: `[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}`
필수 여부: 예
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_ListAccessPreviewFindings_RequestSyntax) **
액세스를 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [filter](#API_ListAccessPreviewFindings_RequestSyntax) **
반환된 결과를 필터링하는 기준입니다.
유형: 문자열-[Criterion](API_Criterion.md) 객체 맵
필수 여부: 아니요
** [maxResults](#API_ListAccessPreviewFindings_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유형: 정수
필수 항목 여부: 아니요
** [nextToken](#API_ListAccessPreviewFindings_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
필수사항: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"action": [ "string" ],
"changeType": "string",
"condition": {
"string" : "string"
},
"createdAt": "string",
"error": "string",
"existingFindingId": "string",
"existingFindingStatus": "string",
"id": "string",
"isPublic": boolean,
"principal": {
"string" : "string"
},
"resource": "string",
"resourceControlPolicyRestriction": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"sources": [
{
"detail": {
"accessPointAccount": "string",
"accessPointArn": "string"
},
"type": "string"
}
],
"status": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [findings](#API_ListAccessPreviewFindings_ResponseSyntax) **
지정된 필터 기준과 일치하는 액세스 미리 보기 조사 결과의 목록입니다.
타입: [AccessPreviewFinding](API_AccessPreviewFinding.md)객체 배열
** [nextToken](#API_ListAccessPreviewFindings_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListAccessPreviewFindings)
# ListAccessPreviews
지정된 분석기에 대한 액세스 미리 보기 목록을 검색합니다.
## Request Syntax
```
GET /access-preview?analyzerArn=analyzerArn&maxResults=maxResults&nextToken=nextToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerArn](#API_ListAccessPreviews_RequestSyntax) **
액세스 미리 보기를 생성하는 데 사용되는 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [maxResults](#API_ListAccessPreviews_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
** [nextToken](#API_ListAccessPreviews_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"accessPreviews": [
{
"analyzerArn": "string",
"createdAt": "string",
"id": "string",
"status": "string",
"statusReason": {
"code": "string"
}
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [accessPreviews](#API_ListAccessPreviews_ResponseSyntax) **
분석기에 대해 검색된 액세스 미리 보기 목록입니다.
타입: [AccessPreviewSummary](API_AccessPreviewSummary.md)객체 배열
** [nextToken](#API_ListAccessPreviews_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListAccessPreviews)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListAccessPreviews)
# ListAnalyzedResources
지정된 분석기에서 분석한 지정된 유형의 리소스 목록을 검색합니다.
## Request Syntax
```
POST /analyzed-resource HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"maxResults": number,
"nextToken": "string",
"resourceType": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_ListAnalyzedResources_RequestSyntax) **
분석된 리소스 목록을 검색할 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [maxResults](#API_ListAnalyzedResources_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유형: 정수
필수 항목 여부: 아니요
** [nextToken](#API_ListAnalyzedResources_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [resourceType](#API_ListAnalyzedResources_RequestSyntax) **
리소스의 유형입니다.
타입: 문자열
유효 값: `AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::IAM::User`
필수 항목 여부: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"analyzedResources": [
{
"resourceArn": "string",
"resourceOwnerAccount": "string",
"resourceType": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [analyzedResources](#API_ListAnalyzedResources_ResponseSyntax) **
분석된 리소스 목록입니다.
타입: [AnalyzedResourceSummary](API_AnalyzedResourceSummary.md)객체 배열
** [nextToken](#API_ListAnalyzedResources_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListAnalyzedResources)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListAnalyzedResources)
# ListAnalyzers
분석기 목록을 검색합니다.
## Request Syntax
```
GET /analyzer?maxResults=maxResults&nextToken=nextToken&type=type HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [maxResults](#API_ListAnalyzers_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
** [nextToken](#API_ListAnalyzers_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
** [type](#API_ListAnalyzers_RequestSyntax) **
분석기 유형입니다.
유효한 값: `ACCOUNT | ORGANIZATION | ACCOUNT_UNUSED_ACCESS | ORGANIZATION_UNUSED_ACCESS | ACCOUNT_INTERNAL_ACCESS | ORGANIZATION_INTERNAL_ACCESS`
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"analyzers": [
{
"arn": "string",
"configuration": { ... },
"createdAt": "string",
"lastResourceAnalyzed": "string",
"lastResourceAnalyzedAt": "string",
"name": "string",
"status": "string",
"statusReason": {
"code": "string"
},
"tags": {
"string" : "string"
},
"type": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [analyzers](#API_ListAnalyzers_ResponseSyntax) **
분석기가 검색되었습니다.
타입: [AnalyzerSummary](API_AnalyzerSummary.md)객체 배열
** [nextToken](#API_ListAnalyzers_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListAnalyzers)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListAnalyzers)
# ListArchiveRules
지정된 분석기에 대해 생성된 아카이브 규칙 목록을 검색합니다.
## Request Syntax
```
GET /analyzer/analyzerName/archive-rule?maxResults=maxResults&nextToken=nextToken HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_ListArchiveRules_RequestSyntax) **
규칙을 검색할 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [maxResults](#API_ListArchiveRules_RequestSyntax) **
요청에서 반환할 최대 결과 수입니다.
** [nextToken](#API_ListArchiveRules_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"archiveRules": [
{
"createdAt": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"ruleName": "string",
"updatedAt": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [archiveRules](#API_ListArchiveRules_ResponseSyntax) **
지정된 분석기에 대해 생성된 아카이브 규칙 목록입니다.
타입: [ArchiveRuleSummary](API_ArchiveRuleSummary.md)객체 배열
** [nextToken](#API_ListArchiveRules_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListArchiveRules)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListArchiveRules)
# ListFindings
지정된 분석기에서 생성된 결과 목록을 검색합니다. ListFindings와 ListFindingsV2는 모두 IAM 정책 문의 `access-analyzer:ListFindings` `Action` 요소에 사용됩니다. `access-analyzer:ListFindings` 작업을 수행할 권한이 있어야 합니다.
결과 목록을 검색하는 데 사용할 수 있는 필터 키에 대해 알아보려면 [IAM 사용 설명서의 IAM Access Analyzer 필터 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-filter-keys.html) 참조하세요. ****
**참고**
ListFindings는 외부 액세스 분석기에서만 지원됩니다. 내부 및 미사용 액세스 분석기에는 ListFindingsV2를 사용해야 합니다.
## Request Syntax
```
POST /finding HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"maxResults": number,
"nextToken": "string",
"sort": {
"attributeName": "string",
"orderBy": "string"
}
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_ListFindings_RequestSyntax) **
결과를 검색할 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [filter](#API_ListFindings_RequestSyntax) **
결과를 반환하기 위해 일치시킬 필터입니다.
유형: 문자열-[Criterion](API_Criterion.md) 객체 맵
필수 여부: 아니요
** [maxResults](#API_ListFindings_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유형: 정수
필수 항목 여부: 아니요
** [nextToken](#API_ListFindings_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [sort](#API_ListFindings_RequestSyntax) **
반환된 조사 결과의 정렬 순서입니다.
유형: [SortCriteria](API_SortCriteria.md)객체
필수 항목 여부: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"action": [ "string" ],
"analyzedAt": "string",
"condition": {
"string" : "string"
},
"createdAt": "string",
"error": "string",
"id": "string",
"isPublic": boolean,
"principal": {
"string" : "string"
},
"resource": "string",
"resourceControlPolicyRestriction": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"sources": [
{
"detail": {
"accessPointAccount": "string",
"accessPointArn": "string"
},
"type": "string"
}
],
"status": "string",
"updatedAt": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [findings](#API_ListFindings_ResponseSyntax) **
분석기에서 검색한 결과 중에서 지정된 필터 기준과 일치하는 결과 목록이 있는 경우 목록입니다.
타입: [FindingSummary](API_FindingSummary.md)객체 배열
** [nextToken](#API_ListFindings_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListFindings)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListFindings)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListFindings)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListFindings)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListFindings)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListFindings)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListFindings)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListFindings)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListFindings)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListFindings)
# ListFindingsV2
지정된 분석기에서 생성된 결과 목록을 검색합니다. ListFindings와 ListFindingsV2는 모두 IAM 정책 설명의 `access-analyzer:ListFindings` `Action` 요소에 사용됩니다. `access-analyzer:ListFindings` 작업을 수행할 권한이 있어야 합니다.
결과 목록을 검색하는 데 사용할 수 있는 필터 키에 대해 알아보려면 [IAM 사용 설명서의 IAM Access Analyzer 필터 키를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-filter-keys.html) 참조하세요. ****
## Request Syntax
```
POST /findingv2 HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
},
"maxResults": number,
"nextToken": "string",
"sort": {
"attributeName": "string",
"orderBy": "string"
}
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_ListFindingsV2_RequestSyntax) **
결과를 검색할 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [filter](#API_ListFindingsV2_RequestSyntax) **
결과를 반환하기 위해 일치시킬 필터입니다.
유형: 문자열-[Criterion](API_Criterion.md) 객체 맵
필수 여부: 아니요
** [maxResults](#API_ListFindingsV2_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유형: 정수
필수 항목 여부: 아니요
** [nextToken](#API_ListFindingsV2_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [sort](#API_ListFindingsV2_RequestSyntax) **
정렬에 사용되는 기준입니다.
유형: [SortCriteria](API_SortCriteria.md)객체
필수 항목 여부: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"analyzedAt": "string",
"createdAt": "string",
"error": "string",
"findingType": "string",
"id": "string",
"resource": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"status": "string",
"updatedAt": "string"
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [findings](#API_ListFindingsV2_ResponseSyntax) **
분석기에서 검색한 결과 중에서 지정된 필터 기준과 일치하는 결과 목록이 있는 경우 목록입니다.
타입: [FindingSummaryV2](API_FindingSummaryV2.md)객체 배열
** [nextToken](#API_ListFindingsV2_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListFindingsV2)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListFindingsV2)
# ListPolicyGenerations
지난 7일 동안 요청된 모든 정책 생성을 나열합니다.
## Request Syntax
```
GET /policy/generation?maxResults=maxResults&nextToken=nextToken&principalArn=principalArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [maxResults](#API_ListPolicyGenerations_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
유효 범위: 최소값 1.
** [nextToken](#API_ListPolicyGenerations_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
** [principalArn](#API_ListPolicyGenerations_RequestSyntax) **
정책을 생성하려는 IAM 엔터티(사용자 또는 역할)의 ARN입니다. 특정 보안 주체에 대한 결과만 포함하도록 결과를 필터링`ListGeneratedPolicies`하려면와 함께 사용합니다.
패턴: `arn:[^:]*:iam::[^:]*:(role|user)/.{1,576}`
## 요청 본문
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"nextToken": "string",
"policyGenerations": [
{
"completedOn": "string",
"jobId": "string",
"principalArn": "string",
"startedOn": "string",
"status": "string"
}
]
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [nextToken](#API_ListPolicyGenerations_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
** [policyGenerations](#API_ListPolicyGenerations_ResponseSyntax) **
생성된 정책에 대한 세부 정보가 포함된 `PolicyGeneration` 객체입니다.
타입: [PolicyGeneration](API_PolicyGeneration.md) 객체 배열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListPolicyGenerations)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListPolicyGenerations)
# ListTagsForResource
지정된 리소스에 적용된 태그 목록을 검색합니다.
## Request Syntax
```
GET /tags/resourceArn HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [resourceArn](#API_ListTagsForResource_RequestSyntax) **
태그를 검색할 리소스의 ARN입니다.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
Content-type: application/json
{
"tags": {
"string" : "string"
}
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [tags](#API_ListTagsForResource_ResponseSyntax) **
지정된 리소스에 적용되는 태그입니다.
유형: 문자열 간 맵
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ListTagsForResource)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ListTagsForResource)
# StartPolicyGeneration
정책 생성 요청을 시작합니다.
## Request Syntax
```
PUT /policy/generation HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"cloudTrailDetails": {
"accessRole": "string",
"endTime": "string",
"startTime": "string",
"trails": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"policyGenerationDetails": {
"principalArn": "string"
}
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [clientToken](#API_StartPolicyGeneration_RequestSyntax) **
요청 멱등성을 보장하기 위해 제공하는 고유한 대/소문자 구분 식별자입니다. 멱등성은 API 요청이 한 번만 완료되도록 합니다. 멱등성 요청의 경우 원래 요청이 성공적으로 완료되면 동일한 클라이언트 토큰으로 후속 재시도 시 원래 성공한 요청의 결과가 반환되며 추가 효과가 없습니다.
클라이언트 토큰을 지정하지 않으면 SDK에서 클라이언트 토큰이 AWS 자동으로 생성됩니다.
유형: 문자열
필수 항목 여부: 아니요
** [cloudTrailDetails](#API_StartPolicyGeneration_RequestSyntax) **
정책을 생성하기 위해 분석`Trail`하려는에 대한 세부 정보가 포함된 `CloudTrailDetails` 객체입니다.
유형: [CloudTrailDetails](API_CloudTrailDetails.md)객체
필수 여부: 아니요
** [policyGenerationDetails](#API_StartPolicyGeneration_RequestSyntax) **
정책을 생성하려는 IAM 엔터티(사용자 또는 역할)의 ARN을 포함합니다.
타입: [PolicyGenerationDetails](API_PolicyGenerationDetails.md)객체
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"jobId": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [jobId](#API_StartPolicyGeneration_ResponseSyntax) **
`StartPolicyGeneration` 작업에서 반환`JobId`되는 입니다. 는 `GetGeneratedPolicy`와 함께 사용하여 생성된 정책을 검색하거나와 함께 사용하여 정책 생성 요청을 `CancelPolicyGeneration` 취소할 `JobId` 수 있습니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ServiceQuotaExceededException **
서비스 따옴표가 오류를 충족했습니다.
** resourceId **
리소스 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 402
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/StartPolicyGeneration)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/StartPolicyGeneration)
# StartResourceScan
지정된 리소스에 적용된 정책의 스캔을 즉시 시작합니다.
**참고**
이 작업은 외부 액세스 분석기에서만 지원됩니다.
## Request Syntax
```
POST /resource/scan HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"resourceArn": "string",
"resourceOwnerAccount": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_StartResourceScan_RequestSyntax) **
지정된 리소스에 적용된 정책을 스캔하는 데 사용할 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [resourceArn](#API_StartResourceScan_RequestSyntax) **
스캔할 리소스의 ARN입니다.
유형: String
패턴: `arn:[^:]*:[^:]*:[^:]*:[^:]*:.*`
필수 여부: 예
** [resourceOwnerAccount](#API_StartResourceScan_RequestSyntax) **
리소스를 소유한 AWS 계정 ID입니다. 대부분의 AWS 리소스에서 소유 계정은 리소스가 생성된 계정입니다.
유형: 문자열
필수사항: 아니요
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS SDK for Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/StartResourceScan)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/StartResourceScan)
# TagResource
지정된 리소스에 태그를 추가합니다.
## Request Syntax
```
POST /tags/resourceArn HTTP/1.1
Content-type: application/json
{
"tags": {
"string" : "string"
}
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [resourceArn](#API_TagResource_RequestSyntax) **
태그를 추가할 리소스의 ARN입니다.
필수 항목 여부: 예
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [tags](#API_TagResource_RequestSyntax) **
리소스에 추가할 태그입니다.
유형: 문자열 간 맵
필수 항목 여부: 예
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/TagResource)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/TagResource)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/TagResource)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/TagResource)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/TagResource)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/TagResource)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/TagResource)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/TagResource)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/TagResource)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/TagResource)
# UntagResource
지정된 리소스에서 태그를 제거합니다.
## Request Syntax
```
DELETE /tags/resourceArn?tagKeys=tagKeys HTTP/1.1
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [resourceArn](#API_UntagResource_RequestSyntax) **
태그를 제거할 리소스의 ARN입니다.
필수 항목 여부: 예
** [tagKeys](#API_UntagResource_RequestSyntax) **
추가할 태그의 키입니다.
필수 항목 여부: 예
## Request Body
해당 요청에는 본문이 없습니다.
## Response Syntax
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/UntagResource)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/UntagResource)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/UntagResource)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/UntagResource)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/UntagResource)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/UntagResource)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/UntagResource)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/UntagResource)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/UntagResource)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/UntagResource)
# UpdateAnalyzer
기존 분석기의 구성을 수정합니다.
**참고**
외부 액세스 분석기에는이 작업이 지원되지 않습니다.
## Request Syntax
```
PUT /analyzer/analyzerName HTTP/1.1
Content-type: application/json
{
"configuration": { ... }
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_UpdateAnalyzer_RequestSyntax) **
수정할 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [configuration](#API_UpdateAnalyzer_RequestSyntax) **
AWS 조직 또는 계정의 분석기 구성에 대한 정보를 포함합니다.
유형: [AnalyzerConfiguration](API_AnalyzerConfiguration.md)객체
**참고: **이 객체는 Union입니다. 이 객체의 멤버는 하나만 지정하거나 반환할 수 있습니다.
필수 항목 여부: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"configuration": { ... }
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [configuration](#API_UpdateAnalyzer_ResponseSyntax) **
AWS 조직 또는 계정의 분석기 구성에 대한 정보를 포함합니다.
유형: [AnalyzerConfiguration](API_AnalyzerConfiguration.md)객체
**참고: **이 객체는 Union입니다. 이 객체의 멤버는 하나만 지정하거나 반환할 수 있습니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** ConflictException **
충돌 예외 오류입니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스 유형.
HTTP 상태 코드: 409
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도를 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/UpdateAnalyzer)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/UpdateAnalyzer)
# UpdateArchiveRule
지정된 아카이브 규칙의 기준과 값을 업데이트합니다.
## Request Syntax
```
PUT /analyzer/analyzerName/archive-rule/ruleName HTTP/1.1
Content-type: application/json
{
"clientToken": "string",
"filter": {
"string" : {
"contains": [ "string" ],
"eq": [ "string" ],
"exists": boolean,
"neq": [ "string" ]
}
}
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [analyzerName](#API_UpdateArchiveRule_RequestSyntax) **
아카이브 규칙을 업데이트할 분석기의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
** [ruleName](#API_UpdateArchiveRule_RequestSyntax) **
업데이트할 규칙의 이름입니다.
길이 제약: 최소 길이 1. 최대 길이는 255.
패턴: `[A-Za-z][A-Za-z0-9_.-]*`
필수 여부: 예
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [clientToken](#API_UpdateArchiveRule_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [filter](#API_UpdateArchiveRule_RequestSyntax) **
업데이트할 규칙과 일치하는 필터입니다. 필터와 일치하는 규칙만 업데이트됩니다.
유형: 문자열-[Criterion](API_Criterion.md) 객체 맵
필수 항목 여부: 예
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS Go용 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/UpdateArchiveRule)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/UpdateArchiveRule)
# UpdateFindings
지정된 조사 결과의 상태를 업데이트합니다.
## Request Syntax
```
PUT /finding HTTP/1.1
Content-type: application/json
{
"analyzerArn": "string",
"clientToken": "string",
"ids": [ "string" ],
"resourceArn": "string",
"status": "string"
}
```
## URI 요청 파라미터
요청은 URI 파라미터를 사용하지 않습니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [analyzerArn](#API_UpdateFindings_RequestSyntax) **
업데이트할 조사 결과를 생성한 [분석기의 ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)입니다.
유형: String
패턴: `[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}`
필수 여부: 예
** [clientToken](#API_UpdateFindings_RequestSyntax) **
클라이언트 토큰입니다.
유형: 문자열
필수 항목 여부: 아니요
** [ids](#API_UpdateFindings_RequestSyntax) **
업데이트할 조사 결과의 IDs.
유형: 문자열 배열
필수 여부: 아니요
** [resourceArn](#API_UpdateFindings_RequestSyntax) **
결과에서 식별된 리소스의 ARN입니다.
유형: String
패턴: `arn:[^:]*:[^:]*:[^:]*:[^:]*:.*`
필수 여부: 아니요
** [status](#API_UpdateFindings_RequestSyntax) **
상태는 결과 상태를 업데이트하기 위해 수행할 작업을 나타냅니다. `ARCHIVE`를 사용하여 활성 조사 결과를 보관된 조사 결과로 변경합니다. 보관된 조사 결과를 활성 조사 결과로 변경하는 `ACTIVE` 데 사용합니다.
타입: 문자열
유효 값: `ACTIVE | ARCHIVED`
필수 여부: 예
## 응답 구문
```
HTTP/1.1 200
```
## Response Elements
작업이 성공하면 서비스가 비어 있는 HTTP 본문과 함께 HTTP 200 응답을 다시 전송합니다.
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500
** ResourceNotFoundException **
특정 리소스를 찾을 수 없습니다.
** resourceId **
리소스의 ID입니다.
** resourceType **
리소스의 유형.
HTTP 상태 코드: 404
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/UpdateFindings)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/UpdateFindings)
# ValidatePolicy
정책의 검증을 요청하고 결과 목록을 반환합니다. 조사 결과를 통해 문제를 식별하고 문제를 해결하기 위한 실행 가능한 권장 사항을 제공하고 보안 모범 사례를 충족하는 기능 정책을 작성할 수 있습니다.
## Request Syntax
```
POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json
{
"locale": "string",
"policyDocument": "string",
"policyType": "string",
"validatePolicyResourceType": "string"
}
```
## URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
** [maxResults](#API_ValidatePolicy_RequestSyntax) **
응답에 반환할 최대 결과 수입니다.
** [nextToken](#API_ValidatePolicy_RequestSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
## 요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
** [locale](#API_ValidatePolicy_RequestSyntax) **
결과를 현지화하는 데 사용할 로캘입니다.
타입: 문자열
유효 값: `DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW`
필수 여부: 아니요
** [policyDocument](#API_ValidatePolicy_RequestSyntax) **
정책의 콘텐츠로 사용할 JSON 정책 문서입니다.
유형: 문자열
필수 항목 여부: 예
** [policyType](#API_ValidatePolicy_RequestSyntax) **
검증할 정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.
리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다. 자격 증명 정책 또는 리소스 정책과 같은 일반 입력 또는 관리형 정책 또는 Amazon S3 버킷 정책과 같은 특정 입력을 제공할 수 있습니다.
서비스 제어 정책(SCPs)은 조직, 조직 단위(OU) 또는 계정에 연결된 AWS 조직 정책의 한 유형입니다.
타입: 문자열
유효 값: `IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY | RESOURCE_CONTROL_POLICY`
필수 사항 여부: 예
** [validatePolicyResourceType](#API_ValidatePolicy_RequestSyntax) **
리소스 정책에 연결할 리소스 유형입니다. 정책 유형이 인 경우에만 정책 검증 리소스 유형의 값을 지정합니다`RESOURCE_POLICY`. 예를 들어 Amazon S3 버킷에 연결할 리소스 정책을 검증하려면 정책 검증 리소스 유형`AWS::S3::Bucket`으로를 선택할 수 있습니다.
유효한 값으로 지원되지 않는 리소스 유형의 경우 IAM Access Analyzer는 모든 리소스 정책에 적용되는 정책 검사를 실행합니다. 예를 들어 KMS 키에 연결할 리소스 정책을 검증하려면 정책 검증 리소스 유형에 값을 지정하지 마십시오. 그러면 IAM Access Analyzer가 모든 리소스 정책에 적용되는 정책 검사를 실행합니다.
타입: 문자열
유효 값: `AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table`
필수 항목 여부: 아니요
## 응답 구문
```
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{ ... }
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}
```
## 응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
** [findings](#API_ValidatePolicy_ResponseSyntax) **
정책 확인 제품군을 기반으로 IAM Access Analyzer에서 반환한 정책의 조사 결과 목록입니다.
타입: [ValidatePolicyFinding](API_ValidatePolicyFinding.md)객체 배열
** [nextToken](#API_ValidatePolicy_ResponseSyntax) **
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
유형: 문자열
## 오류
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.
** AccessDeniedException **
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
** InternalServerException **
내부 서버 오류.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 500
** ThrottlingException **
제한 한도가 오류를 초과했습니다.
** retryAfterSeconds **
재시도 대기하는 초입니다.
HTTP 상태 코드: 429
** ValidationException **
검증 예외 오류입니다.
** fieldList **
검증되지 않은 필드 목록입니다.
** reason **
예외의 이유입니다.
HTTP 상태 코드: 400
## 참고
언어별 AWS SDKs
+ [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ValidatePolicy)