GetGeneratedPolicy - IAM Access Analyzer
AnforderungssyntaxURI-AnfrageparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GetGeneratedPolicy

Ruft die Richtlinie ab, die mit StartPolicyGeneration generiert wurde.

Anforderungssyntax

GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1

URI-Anfrageparameter

Die Anforderung verwendet die folgenden URI-Parameter.

includeResourcePlaceholders

Die Detailebene, die Sie generieren möchten. Sie können angeben, ob Richtlinien mit Platzhaltern für Ressourcen-ARNs für Aktionen generiert werden sollen, die die Granularität von Richtlinien auf Ressourcenebene unterstützen.

Beispielsweise können Sie im Ressourcenbereich einer Richtlinie einen Platzhalter wie statt von erhalten. "Resource":"arn:aws:s3:::${BucketName}" "*"

includeServiceLevelTemplate

Die Detailebene, die Sie generieren möchten. Sie können angeben, ob Richtlinien auf Dienstebene generiert werden sollen.

IAM Access Analyzer identifiziert Dienste, die kürzlich zur Erstellung dieser Service-Level-Vorlage verwendet wurden. iam:servicelastaccessed

jobId

DasJobId, was von der Operation zurückgegeben wird. StartPolicyGeneration Das JobId kann verwendet werdenGetGeneratedPolicy, um die generierten Richtlinien abzurufen, oder verwendet werdenCancelPolicyGeneration, um die Anfrage zur Richtliniengenerierung abzubrechen.

Erforderlich: Ja

Anforderungstext

Der Anforderung besitzt keinen Anforderungstext.

Antwortsyntax

HTTP/1.1 200
Content-type: application/json

{
   "generatedPolicyResult": { 
      "generatedPolicies": [ 
         { 
            "policy": "string"
         }
      ],
      "properties": { 
         "cloudTrailProperties": { 
            "endTime": "string",
            "startTime": "string",
            "trailProperties": [ 
               { 
                  "allRegions": boolean,
                  "cloudTrailArn": "string",
                  "regions": [ "string" ]
               }
            ]
         },
         "isComplete": boolean,
         "principalArn": "string"
      }
   },
   "jobDetails": { 
      "completedOn": "string",
      "jobError": { 
         "code": "string",
         "message": "string"
      },
      "jobId": "string",
      "startedOn": "string",
      "status": "string"
   }
}

Antwortelemente

Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.

Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.

generatedPolicyResult

Ein GeneratedPolicyResult Objekt, das die generierten Richtlinien und die zugehörigen Details enthält.

Typ: GeneratedPolicyResult Objekt

jobDetails

Ein GeneratedPolicyDetails Objekt, das Details zur generierten Richtlinie enthält.

Typ: JobDetails Objekt

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

AccessDeniedException

Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.

HTTP Status Code: 403

InternalServerException

Interner Serverfehler.

HTTP Status Code: 500

ThrottlingException

Fehler beim Überschreiten des Drosselungslimits.

HTTP-Statuscode: 429

ValidationException

Fehler bei der Gültigkeitsausnahme.

HTTP Status Code: 400

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: