CheckNoPublicAccess - IAM Access Analyzer
AnforderungssyntaxURI-AnfrageparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CheckNoPublicAccess

Prüft, ob eine Ressourcenrichtlinie öffentlichen Zugriff auf den angegebenen Ressourcentyp gewähren kann.

Anforderungssyntax

POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json

{
   "policyDocument": "string",
   "resourceType": "string"
}

URI-Anfrageparameter

Die Anforderung verwendet keine URI-Parameter.

Anforderungstext

Die Anforderung akzeptiert die folgenden Daten im JSON-Format.

policyDocument

Das JSON-Richtliniendokument, das im Hinblick auf den öffentlichen Zugriff bewertet werden soll.

Typ: Zeichenfolge

Erforderlich: Ja

resourceType

Der Typ der Ressource, die für den öffentlichen Zugriff bewertet werden soll. Um beispielsweise den öffentlichen Zugriff auf Amazon S3 S3-Buckets zu überprüfen, können Sie den Ressourcentyp auswählenAWS::S3::Bucket.

Für Ressourcentypen, die nicht als gültige Werte unterstützt werden, gibt IAM Access Analyzer einen Fehler zurück.

Typ: Zeichenfolge

Zulässige Werte: AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument

Erforderlich: Ja

Antwortsyntax

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.

message

Die Meldung, die angibt, ob die angegebene Richtlinie den öffentlichen Zugriff auf Ressourcen ermöglicht.

Typ: Zeichenfolge

reasons

Eine Liste von Gründen, warum die angegebene Ressourcenrichtlinie öffentlichen Zugriff für den Ressourcentyp gewährt.

Typ: Array von ReasonSummary-Objekten

result

Das Ergebnis der Prüfung des öffentlichen Zugriffs auf den angegebenen Ressourcentyp. Wenn das Ergebnis lautetPASS, erlaubt die Richtlinie keinen öffentlichen Zugriff auf den angegebenen Ressourcentyp. Wenn das Ergebnis der Fall istFAIL, ermöglicht die Richtlinie möglicherweise den öffentlichen Zugriff auf den angegebenen Ressourcentyp.

Typ: Zeichenfolge

Zulässige Werte: PASS | FAIL

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

AccessDeniedException

Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.

HTTP Status Code: 403

InternalServerException

Interner Serverfehler.

HTTP Status Code: 500

InvalidParameterException

Der angegebene Parameter ist ungültig.

HTTP Status Code: 400

ThrottlingException

Fehler beim Überschreiten des Drosselungslimits.

HTTP-Statuscode: 429

UnprocessableEntityException

Die angegebene Entität konnte nicht verarbeitet werden.

HTTP-Statuscode: 422

ValidationException

Fehler bei der Validierungsausnahme.

HTTP Status Code: 400

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: