CheckNoPublicAccess - IAM Access Analyzer
Sintaxe da SolicitaçãoParâmetros da solicitação de URICorpo da SolicitaçãoSintaxe da RespostaElementos de RespostaErrosConsulte Também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CheckNoPublicAccess

Verifica se uma política de recursos pode conceder acesso público ao tipo de recurso especificado.

Sintaxe da Solicitação

POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json

{
   "policyDocument": "string",
   "resourceType": "string"
}

Parâmetros da solicitação de URI

A solicitação não usa nenhum parâmetro de URI.

Corpo da Solicitação

A solicitação aceita os dados a seguir no formato JSON.

policyDocument

O documento de política JSON para avaliar o acesso público.

Tipo: string

Obrigatório: Sim

resourceType

O tipo de recurso a ser avaliado para acesso público. Por exemplo, para verificar o acesso público aos buckets do Amazon S3, você pode escolher o tipo de AWS::S3::Bucket recurso.

Para tipos de recursos não suportados como valores válidos, o IAM Access Analyzer retornará um erro.

Tipo: sequências

Valores Válidos: AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument

Exigido: Sim

Sintaxe da Resposta

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

Elementos de Resposta

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200.

Os dados a seguir são retornados no formato JSON pelo serviço.

message

A mensagem indicando se a política especificada permite acesso público aos recursos.

Tipo: string

reasons

Uma lista dos motivos pelos quais a política de recursos especificada concede acesso público ao tipo de recurso.

Tipo: matriz de objetos ReasonSummary

result

O resultado da verificação do acesso público ao tipo de recurso especificado. Se o resultado forPASS, a política não permite acesso público ao tipo de recurso especificado. Se o resultado forFAIL, a política poderá permitir acesso público ao tipo de recurso especificado.

Tipo: sequências

Valores Válidos: PASS | FAIL

Erros

Para obter informações sobre os erros que são comuns a todas as ações, consulte Erros comuns.

AccessDeniedException

Você não tem acesso suficiente para executar esta ação.

Código de Status HTTP: 403

InternalServerException

Erro interno do servidor.

Código de Status HTTP: 500

InvalidParameterException

O parâmetro especificado é inválido.

Código de Status HTTP: 400

ThrottlingException

Erro de limite de limitação excedido.

Código de Status HTTP: 429

UnprocessableEntityException

A entidade especificada não pôde ser processada.

Código de status HTTP: 422

ValidationException

Erro de exceção de validação.

Código de Status HTTP: 400

Consulte Também

Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: