本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CheckNoPublicAccess
检查资源策略是否可以授予对指定资源类型的公共访问权限。
请求语法
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string",
"resourceType": "string"
}URI 请求参数
该请求不使用任何 URI 参数。
请求体
请求接受采用 JSON 格式的以下数据。
- policyDocument
-
要评估以供公众访问的 JSON 政策文档。
类型:字符串
必需:是
- resourceType
-
要评估供公众访问的资源类型。例如,要检查对 Amazon S3 存储桶的公开访问权限,您可以选择
AWS::S3::Bucket资源类型。对于不支持作为有效值的资源类型,IAM Access Analyzer 将返回错误。
类型:字符串
有效值:
AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument必需:是
响应语法
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- message
-
表示指定策略是否允许公众访问资源的消息。
类型:字符串
- reasons
-
指定资源策略授予该资源类型的公共访问权限的原因列表。
类型:ReasonSummary 对象数组
- result
-
对指定资源类型的公共访问权限的检查结果。如果结果是
PASS,则该策略不允许公众访问指定的资源类型。如果结果是FAIL,则该策略可能允许公众访问指定的资源类型。类型:字符串
有效值:
PASS | FAIL
错误
有关所有操作的常见错误信息,请参阅 常见错误。
- AccessDeniedException
-
您没有足够的访问权限,无法执行该操作。
HTTP 状态代码:403
- InternalServerException
-
内部服务器错误。
HTTP 状态代码:500
- InvalidParameterException
-
指定的参数无效。
HTTP 状态代码:400
- ThrottlingException
-
超过限制限制错误。
HTTP 状态代码:429
- UnprocessableEntityException
-
无法处理指定的实体。
HTTP 状态码:422
- ValidationException
-
验证异常错误。
HTTP 状态代码:400
另请参阅
有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容:
