本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CheckAccessNotGranted
检查策略是否不允许指定的访问权限。
请求语法
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json
{
"access": [
{
"actions": [ "string" ],
"resources": [ "string" ]
}
],
"policyDocument": "string",
"policyType": "string"
}URI 请求参数
该请求不使用任何 URI 参数。
请求体
请求接受采用 JSON 格式的以下数据。
- access
-
一个访问对象,其中包含不应由指定策略授予的权限。如果仅指定了操作,IAM Access Analyzer 会检查是否有访问权限,以便对策略中的任何资源执行至少一项操作。如果仅指定了资源,则 IAM Access Analyzer 会检查访问权限,以便对至少一个资源执行任何操作。如果同时指定了操作和资源,IAM Access Analyzer 会检查是否有访问权限,以便对至少一个指定资源执行至少一个指定操作。
类型:Access 对象数组
数组成员:最少 0 个物品。最多 1 项。
必需:是
- policyDocument
-
用作策略内容的 JSON 策略文档。
类型:字符串
必需:是
- policyType
-
策略的类型。身份策略向 IAM 委托人授予权限。身份策略包括针对 IAM 角色、用户和群组的托管策略和内联策略。
资源策略授予对 AWS 资源的权限。资源策略包括 IAM 角色的信任策略和 Amazon S3 存储桶的存储桶策略。
类型:字符串
有效值:
IDENTITY_POLICY | RESOURCE_POLICY必需:是
响应语法
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- message
-
指示是否允许指定访问的消息。
类型:字符串
- reasons
-
对结果推理的描述。
类型:ReasonSummary 对象数组
- result
-
检查是否允许访问的结果。如果结果是
PASS,则指定的策略不允许访问对象中的任何指定权限。如果结果是FAIL,则指定的策略可能允许访问对象中的部分或全部权限。类型:字符串
有效值:
PASS | FAIL
错误
有关所有操作的常见错误信息,请参阅 常见错误。
- AccessDeniedException
-
您没有足够的访问权限,无法执行该操作。
HTTP 状态代码:403
- InternalServerException
-
内部服务器错误。
HTTP 状态代码:500
- InvalidParameterException
-
指定的参数无效。
HTTP 状态代码:400
- ThrottlingException
-
超过限制限制错误。
HTTP 状态代码:429
- UnprocessableEntityException
-
无法处理指定的实体。
HTTP 状态码:422
- ValidationException
-
验证异常错误。
HTTP 状态代码:400
另请参阅
有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容:
