本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CheckNoNewAccess
<a name="API_CheckNoNewAccess"></a>

检查与现有策略相比，更新后的策略是否允许新的访问权限。

您可以在 [IAM Access Analyzer 自定义策略检查示例存储库中找到参考策略的示例，并学习如何设置和运行针对新访问权限的自定义策略检查](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples) GitHub。此存储库中的引用策略旨在传递给`existingPolicyDocument`请求参数。

## 请求语法
<a name="API_CheckNoNewAccess_RequestSyntax"></a>

```
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json

{
   "existingPolicyDocument": "string",
   "newPolicyDocument": "string",
   "policyType": "string"
}
```

## URI 请求参数
<a name="API_CheckNoNewAccess_RequestParameters"></a>

该请求不使用任何 URI 参数。

## 请求正文
<a name="API_CheckNoNewAccess_RequestBody"></a>

请求接受采用 JSON 格式的以下数据。

 ** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-existingPolicyDocument"></a>
用作现有策略内容的 JSON 策略文档。  
类型：字符串  
是否必需：是

 ** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-newPolicyDocument"></a>
用作更新政策内容的 JSON 策略文档。  
类型：字符串  
是否必需：是

 ** [policyType](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-policyType"></a>
要比较的策略类型。身份策略向 IAM 委托人授予权限。身份策略包括针对 IAM 角色、用户和群组的托管策略和内联策略。  
资源策略授予对 AWS 资源的权限。资源策略包括 IAM 角色的信任策略和 Amazon S3 存储桶的存储桶策略。您可以提供诸如身份策略或资源策略之类的通用输入，也可以提供诸如托管策略或 Amazon S3 存储桶策略之类的特定输入。  
类型：字符串  
有效值：`IDENTITY_POLICY | RESOURCE_POLICY`  
是否必需：是

## 响应语法
<a name="API_CheckNoNewAccess_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## 响应元素
<a name="API_CheckNoNewAccess_ResponseElements"></a>

如果此操作成功，则该服务将会发送回 HTTP 200 响应。

服务以 JSON 格式返回以下数据。

 ** [message](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-message"></a>
表示更新后的策略是否允许新访问权限的消息。  
类型：字符串

 ** [reasons](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-reasons"></a>
对结果推理的描述。  
类型：[ReasonSummary](API_ReasonSummary.md) 对象数组

 ** [result](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-result"></a>
检查新访问权限的结果。如果结果是`PASS`，则更新后的策略不允许新的访问权限。如果结果是`FAIL`，则更新的策略可能会允许新的访问权限。  
类型：字符串  
有效值：`PASS | FAIL`

## 错误
<a name="API_CheckNoNewAccess_Errors"></a>

有关所有操作的常见错误信息，请参阅 [常见错误类型](CommonErrors.md)。

 ** AccessDeniedException **   
您没有足够的访问权限，无法执行该操作。  
HTTP 状态代码：403

 ** InternalServerException **   
内部服务器错误。    
 ** retryAfterSeconds **   
等待重试的秒数。
HTTP 状态代码：500

 ** InvalidParameterException **   
指定的参数无效。  
HTTP 状态代码：400

 ** ThrottlingException **   
超过限制限制错误。    
 ** retryAfterSeconds **   
等待重试的秒数。
HTTP 状态代码：429

 ** UnprocessableEntityException **   
无法处理指定的实体。  
HTTP 状态码：422

 ** ValidationException **   
验证异常错误。    
 ** fieldList **   
未验证的字段列表。  
 ** reason **   
异常的原因。
HTTP 状态代码：400

## 另请参阅
<a name="API_CheckNoNewAccess_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 命令行界面 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于.NET 的 SDK V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 Go v2 的 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS JavaScript V3 版软件开发工具包](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 Kotlin 的 SDK](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 PHP 的 SDK V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS Python 软件开发工具包](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)