本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GetGeneratedPolicy
检索使用StartPolicyGeneration生成的策略。
请求语法
GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1
URI 请求参数
请求使用以下 URI 参数。
- includeResourcePlaceholders
-
您要生成的详细程度。您可以指定是否为支持策略中资源级别粒 ARNs 度的操作生成带有占位符的策略。
例如,在策略的资源部分,您可以收到一个占位符,例如,
"Resource":"arn:aws:s3:::${BucketName}"而不是。"*" - includeServiceLevelTemplate
-
您要生成的详细程度。您可以指定是否生成服务级别策略。
IAM Access
iam:servicelastaccessedAnalyzer 用于识别最近用于创建此服务级别模板的服务。 - jobId
-
StartPolicyGeneration操作返回的。JobIdJobId可以与一起使用GetGeneratedPolicy来检索生成的策略,也可以与一起使用CancelPolicyGeneration来取消策略生成请求。必需:是
请求体
该请求没有请求正文。
响应语法
HTTP/1.1 200
Content-type: application/json
{
"generatedPolicyResult": {
"generatedPolicies": [
{
"policy": "string"
}
],
"properties": {
"cloudTrailProperties": {
"endTime": "string",
"startTime": "string",
"trailProperties": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"isComplete": boolean,
"principalArn": "string"
}
},
"jobDetails": {
"completedOn": "string",
"jobError": {
"code": "string",
"message": "string"
},
"jobId": "string",
"startedOn": "string",
"status": "string"
}
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- generatedPolicyResult
-
包含生成的策略和相关详细信息的
GeneratedPolicyResult对象。类型:GeneratedPolicyResult 对象
- jobDetails
-
包含有关生成的策略的详细信息的
GeneratedPolicyDetails对象。类型:JobDetails 对象
错误
有关所有操作的常见错误信息,请参阅 常见错误。
- AccessDeniedException
-
您没有足够的访问权限,无法执行该操作。
HTTP 状态代码:403
- InternalServerException
-
内部服务器错误。
HTTP 状态代码:500
- ThrottlingException
-
超过限制限制错误。
HTTP 状态代码:429
- ValidationException
-
验证异常错误。
HTTP 状态代码:400
另请参阅
有关以特定语言之一使用此 API 的更多信息 AWS SDKs,请参阅以下内容:
