GetGeneratedPolicy - IAM Access Analyzer

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GetGeneratedPolicy

Recupera a política que foi gerada usandoStartPolicyGeneration.

Sintaxe da Solicitação

GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1

Parâmetros da Solicitação de URI

A solicitação usa os seguintes parâmetros de URI:

includeResourcePlaceholders

O nível de detalhe que você deseja gerar. Você pode especificar se deseja gerar políticas com espaços reservados para ARNs de recursos para ações que ofereçam suporte à granularidade do nível de recursos nas políticas.

Por exemplo, na seção de recursos de uma política, você pode receber um espaço reservado, como "Resource":"arn:aws:s3:::${BucketName}" em vez de"*".

includeServiceLevelTemplate

O nível de detalhe que você deseja gerar. Você pode especificar se deseja gerar políticas de nível de serviço.

O IAM Access Analyzer é usado iam:servicelastaccessed para identificar serviços que foram usados recentemente para criar esse modelo de nível de serviço.

jobId

O JobId que é retornado pela StartPolicyGeneration operação. O JobId pode ser usado com GetGeneratedPolicy para recuperar as políticas geradas ou usado com CancelPolicyGeneration para cancelar a solicitação de geração de políticas.

Obrigatório: Sim

Corpo da Solicitação

Essa solicitação não tem corpo.

Sintaxe da Resposta

HTTP/1.1 200 Content-type: application/json { "generatedPolicyResult": { "generatedPolicies": [ { "policy": "string" } ], "properties": { "cloudTrailProperties": { "endTime": "string", "startTime": "string", "trailProperties": [ { "allRegions": boolean, "cloudTrailArn": "string", "regions": [ "string" ] } ] }, "isComplete": boolean, "principalArn": "string" } }, "jobDetails": { "completedOn": "string", "jobError": { "code": "string", "message": "string" }, "jobId": "string", "startedOn": "string", "status": "string" } }

Elementos de Resposta

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200.

Os dados a seguir são retornados no formato JSON pelo serviço.

generatedPolicyResult

Um GeneratedPolicyResult objeto que contém as políticas geradas e os detalhes associados.

Tipo: objeto GeneratedPolicyResult

jobDetails

Um GeneratedPolicyDetails objeto que contém detalhes sobre a política gerada.

Tipo: objeto JobDetails

Erros

Para obter informações sobre os erros que são comuns a todas as ações, consulte Erros comuns.

AccessDeniedException

Você não tem acesso suficiente para executar esta ação.

Código de Status HTTP: 403

InternalServerException

Erro interno do servidor.

Código de Status HTTP: 500

ThrottlingException

Erro de limite de limitação excedido.

Código de Status HTTP: 429

ValidationException

Erro de exceção de validação.

Código de Status HTTP: 400

Consulte também

Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: