Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CheckNoPublicAccess
Verifica se una politica delle risorse può concedere l'accesso pubblico al tipo di risorsa specificato.
Sintassi della richiesta
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string",
"resourceType": "string"
}Parametri della richiesta URI:
La richiesta non utilizza parametri URI.
Corpo della richiesta
La richiesta accetta i seguenti dati in formato JSON.
- policyDocument
-
Il documento di policy JSON da valutare per l'accesso pubblico.
Tipo: stringa
Campo obbligatorio: sì
- resourceType
-
Il tipo di risorsa da valutare per l'accesso pubblico. Ad esempio, per verificare l'accesso pubblico ai bucket Amazon S3, puoi scegliere il tipo di
AWS::S3::Bucketrisorsa.Per i tipi di risorse non supportati come valori validi, IAM Access Analyzer restituirà un errore.
▬Tipo: stringa
Valori validi:
AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocumentCampo obbligatorio: sì
Sintassi della risposta
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}Elementi di risposta
Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.
I dati seguenti vengono restituiti in formato JSON mediante il servizio.
- message
-
Il messaggio che indica se la politica specificata consente l'accesso pubblico alle risorse.
▬Tipo: stringa
- reasons
-
Un elenco dei motivi per cui la politica delle risorse specificata concede l'accesso pubblico al tipo di risorsa.
Tipo: matrice di oggetti ReasonSummary
- result
-
Il risultato del controllo dell'accesso pubblico al tipo di risorsa specificato. Se il risultato è
PASS, la politica non consente l'accesso pubblico al tipo di risorsa specificato. Se il risultato èFAIL, la politica potrebbe consentire l'accesso pubblico al tipo di risorsa specificato.▬Tipo: stringa
Valori validi:
PASS | FAIL
Errori
Per informazioni sugli errori comuni a tutte le operazioni, consultare Errori comuni.
- AccessDeniedException
-
Non disponi dell'autorizzazione di accesso sufficiente per eseguire questa operazione.
Codice di stato HTTP: 403
- InternalServerException
-
Errore interno del server.
Codice di stato HTTP: 500
- InvalidParameterException
-
Il parametro specificato non è valido.
Codice di stato HTTP: 400
- ThrottlingException
-
Errore di limitazione superato.
Codice di stato HTTP: 429
- UnprocessableEntityException
-
L'entità specificata non può essere elaborata.
Codice di stato HTTP: 422
- ValidationException
-
Errore di eccezione di convalida.
Codice di stato HTTP: 400
Vedi anche
Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue:
