Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

Prüft, ob der angegebene Zugriff durch eine Richtlinie nicht zulässig ist.

## Anforderungssyntax
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}
```

## URI-Anfrageparameter
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

Die Anforderung verwendet keine URI-Parameter.

## Anforderungstext
<a name="API_CheckAccessNotGranted_RequestBody"></a>

Die Anforderung akzeptiert die folgenden Daten im JSON-Format.

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
Ein Zugriffsobjekt, das die Berechtigungen enthält, die durch die angegebene Richtlinie nicht gewährt werden sollten. Wenn nur Aktionen angegeben sind, prüft IAM Access Analyzer, ob Zugriff besteht, um mindestens eine der Aktionen für eine Ressource in der Richtlinie auszuführen. Wenn nur Ressourcen angegeben sind, prüft IAM Access Analyzer, ob Zugriff besteht, um eine Aktion für mindestens eine der Ressourcen auszuführen. Wenn sowohl Aktionen als auch Ressourcen angegeben sind, prüft IAM Access Analyzer, ob Zugriff besteht, um mindestens eine der angegebenen Aktionen für mindestens eine der angegebenen Ressourcen auszuführen.  
Typ: Array von [Access](API_Access.md)-Objekten  
Array-Mitglieder: Die Mindestanzahl beträgt 0 Elemente. Die maximale Anzahl beträgt 1 Element.  
Erforderlich: Ja

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
Das JSON-Richtliniendokument, das als Inhalt für die Richtlinie verwendet werden soll.  
Typ: Zeichenfolge  
Erforderlich: Ja

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
Die Art der Richtlinie. Identitätsrichtlinien gewähren IAM-Prinzipalen Berechtigungen. Zu den Identitätsrichtlinien gehören verwaltete Richtlinien und Inline-Richtlinien für IAM-Rollen, -Benutzer und -Gruppen.  
Ressourcenrichtlinien gewähren Berechtigungen für AWS Ressourcen. Zu den Ressourcenrichtlinien gehören Vertrauensrichtlinien für IAM-Rollen und Bucket-Richtlinien für Amazon S3 S3-Buckets.  
Typ: Zeichenfolge  
Zulässige Werte: `IDENTITY_POLICY | RESOURCE_POLICY`   
Erforderlich: Ja

## Antwortsyntax
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## Antwortelemente
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
Die Meldung, die angibt, ob der angegebene Zugriff zulässig ist.  
Typ: Zeichenfolge

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
Eine Beschreibung der Begründung des Ergebnisses.  
Typ: Array von [ReasonSummary](API_ReasonSummary.md)-Objekten

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
Das Ergebnis der Prüfung, ob der Zugriff erlaubt ist. Wenn das Ergebnis so ist`PASS`, erlaubt die angegebene Richtlinie keine der angegebenen Berechtigungen im Zugriffsobjekt. Wenn das Ergebnis der `FAIL` Fall ist, erlaubt die angegebene Richtlinie möglicherweise einige oder alle Berechtigungen im Zugriffsobjekt.  
Typ: Zeichenfolge  
Zulässige Werte: `PASS | FAIL` 

## Fehler
<a name="API_CheckAccessNotGranted_Errors"></a>

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter [Häufige Fehlertypen](CommonErrors.md).

 ** AccessDeniedException **   
Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.  
HTTP-Statuscode: 403

 ** InternalServerException **   
Interner Serverfehler.    
 ** retryAfterSeconds **   
Die Sekunden, die auf einen erneuten Versuch gewartet werden müssen.
HTTP Status Code: 500

 ** InvalidParameterException **   
Der angegebene Parameter ist ungültig.  
HTTP-Statuscode: 400

 ** ThrottlingException **   
Fehler beim Überschreiten des Drosselungslimits.    
 ** retryAfterSeconds **   
Die Sekunden, die auf einen erneuten Versuch gewartet werden müssen.
HTTP-Statuscode: 429

 ** UnprocessableEntityException **   
Die angegebene Entität konnte nicht verarbeitet werden.  
HTTP-Statuscode: 422

 ** ValidationException **   
Fehler bei der Validierungsausnahme.    
 ** fieldList **   
Eine Liste von Feldern, die nicht validiert wurden.  
 ** reason **   
Der Grund für die Ausnahme.
HTTP-Statuscode: 400

## Weitere Informationen finden Sie unter:
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

Weitere Informationen zur Verwendung dieser API in einer der sprachspezifischen Sprachen AWS SDKs finden Sie im Folgenden:
+  [AWS Befehlszeilenschnittstelle V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK für JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK für Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK für Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK for Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)