GetGeneratedPolicy - IAM Access Analyzer
Sintaxe da SolicitaçãoParâmetros da Solicitação de URICorpo da SolicitaçãoSintaxe da RespostaElementos de RespostaErrosConsulte também

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GetGeneratedPolicy

Recupera a política que foi gerada usandoStartPolicyGeneration.

Sintaxe da Solicitação

GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1

Parâmetros da Solicitação de URI

A solicitação usa os seguintes parâmetros de URI:

includeResourcePlaceholders

O nível de detalhe que você deseja gerar. Você pode especificar se deseja gerar políticas com espaços reservados para ARNs de recursos para ações que ofereçam suporte à granularidade do nível de recursos nas políticas.

Por exemplo, na seção de recursos de uma política, você pode receber um espaço reservado, como "Resource":"arn:aws:s3:::${BucketName}" em vez de"*".

includeServiceLevelTemplate

O nível de detalhe que você deseja gerar. Você pode especificar se deseja gerar políticas de nível de serviço.

O IAM Access Analyzer é usado iam:servicelastaccessed para identificar serviços que foram usados recentemente para criar esse modelo de nível de serviço.

jobId

O JobId que é retornado pela StartPolicyGeneration operação. O JobId pode ser usado com GetGeneratedPolicy para recuperar as políticas geradas ou usado com CancelPolicyGeneration para cancelar a solicitação de geração de políticas.

Obrigatório: Sim

Corpo da Solicitação

Essa solicitação não tem corpo.

Sintaxe da Resposta

HTTP/1.1 200
Content-type: application/json

{
   "generatedPolicyResult": { 
      "generatedPolicies": [ 
         { 
            "policy": "string"
         }
      ],
      "properties": { 
         "cloudTrailProperties": { 
            "endTime": "string",
            "startTime": "string",
            "trailProperties": [ 
               { 
                  "allRegions": boolean,
                  "cloudTrailArn": "string",
                  "regions": [ "string" ]
               }
            ]
         },
         "isComplete": boolean,
         "principalArn": "string"
      }
   },
   "jobDetails": { 
      "completedOn": "string",
      "jobError": { 
         "code": "string",
         "message": "string"
      },
      "jobId": "string",
      "startedOn": "string",
      "status": "string"
   }
}

Elementos de Resposta

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200.

Os dados a seguir são retornados no formato JSON pelo serviço.

generatedPolicyResult

Um GeneratedPolicyResult objeto que contém as políticas geradas e os detalhes associados.

Tipo: objeto GeneratedPolicyResult

jobDetails

Um GeneratedPolicyDetails objeto que contém detalhes sobre a política gerada.

Tipo: objeto JobDetails

Erros

Para obter informações sobre os erros que são comuns a todas as ações, consulte Erros comuns.

AccessDeniedException

Você não tem acesso suficiente para executar esta ação.

Código de Status HTTP: 403

InternalServerException

Erro interno do servidor.

Código de Status HTTP: 500

ThrottlingException

Erro de limite de limitação excedido.

Código de Status HTTP: 429

ValidationException

Erro de exceção de validação.

Código de Status HTTP: 400

Consulte também

Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: