기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

지정된 액세스가 정책에서 허용되지 않는지 확인합니다.

## Request Syntax
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "{{string}}" ],
         "resources": [ "{{string}}" ]
      }
   ],
   "policyDocument": "{{string}}",
   "policyType": "{{string}}"
}
```

## URI 요청 파라미터
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

요청은 URI 파라미터를 사용하지 않습니다.

## 요청 본문
<a name="API_CheckAccessNotGranted_RequestBody"></a>

요청은 JSON 형식으로 다음 데이터를 받습니다.

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
지정된 정책에서 부여해서는 안 되는 권한이 포함된 액세스 객체입니다. 작업만 지정하면 IAM Access Analyzer는 정책의 모든 리소스에 대해 하나 이상의 작업에 대한 액세스를 확인합니다. 리소스만 지정된 경우 IAM Access Analyzer는 하나 이상의 리소스에서 작업을 수행할 수 있는 액세스 권한을 확인합니다. 작업과 리소스를 모두 지정하면 IAM Access Analyzer는 지정된 리소스 중 하나 이상에서 지정된 작업 중 하나 이상을 수행할 수 있는 액세스 권한을 확인합니다.  
타입: [Access](API_Access.md)객체 배열  
배열 구성원: 최소수는 0개입니다. 최대 항목 수는 1개입니다.  
필수 항목 여부: 예

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
정책의 콘텐츠로 사용할 JSON 정책 문서입니다.  
유형: 문자열  
필수 항목 여부: 예

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
정책의 유형입니다. 자격 증명 정책은 IAM 보안 주체에 권한을 부여합니다. 자격 증명 정책에는 IAM 역할, 사용자 및 그룹에 대한 관리형 및 인라인 정책이 포함됩니다.  
리소스 정책은 AWS 리소스에 대한 권한을 부여합니다. 리소스 정책에는 IAM 역할에 대한 신뢰 정책 및 Amazon S3 버킷에 대한 버킷 정책이 포함됩니다.  
타입: 문자열  
유효 값: `IDENTITY_POLICY | RESOURCE_POLICY`   
필수 여부: 예

## 응답 구문
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## 응답 요소
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다.

다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
지정된 액세스가 허용되는지 여부를 나타내는 메시지입니다.  
유형: 문자열

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
결과의 추론에 대한 설명입니다.  
타입: [ReasonSummary](API_ReasonSummary.md)객체 배열

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
액세스 허용 여부를 확인한 결과입니다. 결과가 인 경우 `PASS`지정된 정책은 액세스 객체에서 지정된 권한을 허용하지 않습니다. 결과가 인 경우 지정된 정책`FAIL`이 액세스 객체의 일부 또는 모든 권한을 허용할 수 있습니다.  
타입: 문자열  
유효 값: `PASS | FAIL` 

## 오류
<a name="API_CheckAccessNotGranted_Errors"></a>

모든 작업에서 공통적으로 발생하는 오류에 대한 자세한 내용은 [일반적인 오류 유형](CommonErrors.md) 섹션을 참조하세요.

 ** AccessDeniedException **   
이 작업을 수행할 수 있는 충분한 액세스 권한이 없습니다.  
HTTP 상태 코드: 403

 ** InternalServerException **   
내부 서버 오류.    
 ** retryAfterSeconds **   
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 500

 ** InvalidParameterException **   
지정된 파라미터가 잘못되었습니다.  
HTTP 상태 코드: 400

 ** ThrottlingException **   
제한 한도가 오류를 초과했습니다.    
 ** retryAfterSeconds **   
재시도할 때까지 기다리는 초입니다.
HTTP 상태 코드: 429

 ** UnprocessableEntityException **   
지정된 개체를 처리할 수 없습니다.  
HTTP 상태 코드: 422

 ** ValidationException **   
검증 예외 오류입니다.    
 ** fieldList **   
검증되지 않은 필드 목록입니다.  
 ** reason **   
예외의 이유입니다.
HTTP 상태 코드: 400

## 참고
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

언어별 AWS SDKs
+  [AWS 명령줄 인터페이스 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS .NET V4용 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for C\+\+](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS Go v2용 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS Java V2용 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS PHP V3용 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS Python용 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)