IDENTITYSTORE

CreateGroup

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.DisplayName == STRING
    input.Body.Description == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

CreateGroupMembership

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.Body.MemberId.UserId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

CreateUser

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.UserName == STRING
    input.Body.Name.Formatted == STRING
    input.Body.Name.FamilyName == STRING
    input.Body.Name.GivenName == STRING
    input.Body.Name.MiddleName == STRING
    input.Body.Name.HonorificPrefix == STRING
    input.Body.Name.HonorificSuffix == STRING
    input.Body.DisplayName == STRING
    input.Body.NickName == STRING
    input.Body.ProfileUrl == STRING
    input.Body.Emails[_].Value == STRING
    input.Body.Emails[_].Type == STRING
    input.Body.Emails[_].Primary == BOOLEAN
    input.Body.Addresses[_].StreetAddress == STRING
    input.Body.Addresses[_].Locality == STRING
    input.Body.Addresses[_].Region == STRING
    input.Body.Addresses[_].PostalCode == STRING
    input.Body.Addresses[_].Country == STRING
    input.Body.Addresses[_].Formatted == STRING
    input.Body.Addresses[_].Type == STRING
    input.Body.Addresses[_].Primary == BOOLEAN
    input.Body.PhoneNumbers[_].Value == STRING
    input.Body.PhoneNumbers[_].Type == STRING
    input.Body.PhoneNumbers[_].Primary == BOOLEAN
    input.Body.UserType == STRING
    input.Body.Title == STRING
    input.Body.PreferredLanguage == STRING
    input.Body.Locale == STRING
    input.Body.Timezone == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DeleteGroup

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DeleteGroupMembership

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MembershipId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DeleteUser

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.UserId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DescribeGroup

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DescribeGroupMembership

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MembershipId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

DescribeUser

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.UserId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

GetGroupId

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.AlternateIdentifier.ExternalId.Issuer == STRING
    input.Body.AlternateIdentifier.ExternalId.Id == STRING
    input.Body.AlternateIdentifier.UniqueAttribute.AttributePath == STRING
    input.Body.AlternateIdentifier.UniqueAttribute.AttributeValue == {}
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

GetGroupMembershipId

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.Body.MemberId.UserId == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

GetUserId

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.AlternateIdentifier.ExternalId.Issuer == STRING
    input.Body.AlternateIdentifier.ExternalId.Id == STRING
    input.Body.AlternateIdentifier.UniqueAttribute.AttributePath == STRING
    input.Body.AlternateIdentifier.UniqueAttribute.AttributeValue == {}
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

IsMemberInGroups

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MemberId.UserId == STRING
    input.Body.GroupIds[_] == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

ListGroupMemberships

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.Body.MaxResults == INTEGER
    input.Body.NextToken == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

ListGroupMembershipsForMember

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MemberId.UserId == STRING
    input.Body.MaxResults == INTEGER
    input.Body.NextToken == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

ListGroups

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MaxResults == INTEGER
    input.Body.NextToken == STRING
    input.Body.Filters[_].AttributePath == STRING
    input.Body.Filters[_].AttributeValue == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

ListUsers

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.MaxResults == INTEGER
    input.Body.NextToken == STRING
    input.Body.Filters[_].AttributePath == STRING
    input.Body.Filters[_].AttributeValue == STRING
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

UpdateGroup

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.GroupId == STRING
    input.Body.Operations[_].AttributePath == STRING
    input.Body.Operations[_].AttributeValue == {}
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}

UpdateUser

valid {
    input.Body.IdentityStoreId == STRING
    input.Body.UserId == STRING
    input.Body.Operations[_].AttributePath == STRING
    input.Body.Operations[_].AttributeValue == {}
    input.ProviderMetadata.Account == STRING
    input.ProviderMetadata.AccessKeyId == STRING
    input.ProviderMetadata.Region == STRING
}