기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ValidatePolicy
정책 검증을 요청하고 결과 목록을 반환합니다. 조사 결과를 통해 문제를 식별하고 문제 해결을 위한 실행 가능한 권장 사항을 제공하며 보안 모범 사례에 맞는 기능적 정책을 작성할 수 있습니다.
Request Syntax
POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json
{
"locale": "string",
"policyDocument": "string",
"policyType": "string",
"validatePolicyResourceType": "string"
}URI 요청 파라미터
요청은 다음 URI 파라미터를 사용합니다.
- maxResults
-
응답에서 반환할 수 있는 최대 결과 수.
- nextToken
-
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
요청 본문
요청은 JSON 형식으로 다음 데이터를 받습니다.
- locale
-
결과를 현지화하는 데 사용할 로케일입니다.
타입: 문자열
유효 값:
DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW필수 여부: 아니요
- policyDocument
-
정책 콘텐츠로 사용할 JSON 정책 문서입니다.
타입: 문자열
필수 항목 여부: 예
- policyType
-
검증할 정책 유형. ID 정책은 IAM 보안 주체에게 권한을 부여합니다. ID 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.
리소스 정책은 리소스에 대한 권한을 부여합니다. AWS 리소스 정책에는 IAM 역할에 대한 신뢰 정책과 Amazon S3 버킷의 버킷 정책이 포함됩니다. 자격 증명 정책 또는 리소스 정책과 같은 일반 입력 또는 관리형 정책 또는 Amazon S3 버킷 정책과 같은 특정 입력을 제공할 수 있습니다.
서비스 제어 정책 (SCP) 은 조직, 조직 단위 (OU) 또는 계정에 연결된 조직 정책의 일종입니다. AWS
타입: 문자열
유효 값:
IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY필수 사항 여부: 예
- validatePolicyResourceType
-
리소스 정책에 연결할 리소스의 유형. 정책 유형이 다음과 같은 경우에만 정책 검증 리소스 유형의 값을
RESOURCE_POLICY지정하십시오. 예를 들어 Amazon S3 버킷에 연결할 리소스 정책을 검증하려면 정책 검증 리소스 유형을 선택할AWS::S3::Bucket수 있습니다.유효한 값으로 지원되지 않는 리소스 유형의 경우 IAM Access Analyzer는 모든 리소스 정책에 적용되는 정책 검사를 실행합니다. 예를 들어 KMS 키에 연결할 리소스 정책의 유효성을 검사하려면 정책 검증 리소스 유형에 값을 지정하지 마십시오. 그러면 IAM Access Analyzer에서 모든 리소스 정책에 적용되는 정책 검사를 실행합니다.
타입: 문자열
유효 값:
AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table필수 항목 여부: 아니요
응답 구문
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{ ... }
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}응답 요소
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.
다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
- findings
-
정책 검사 세트를 기반으로 IAM Access Analyzer에서 반환한 정책의 결과 목록입니다.
유형: ValidatePolicyFinding객체 어레이
- nextToken
-
반환된 결과의 페이지 매김에 사용되는 토큰입니다.
타입: 문자열
Errors
모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 일반적인 오류 섹션을 참조하세요.
- AccessDeniedException
-
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.
HTTP 상태 코드: 403
- InternalServerException
-
내부 서버 오류.
HTTP 상태 코드: 500
- ThrottlingException
-
제한 제한 초과 오류가 발생했습니다.
HTTP 상태 코드: 429
- ValidationException
-
검증 예외 오류.
HTTP 상태 코드: 400
참고
언어별 AWS SDK 중 하나에서 이 API를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
