本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CheckNoNewAccess
與現有策略進行比較時,檢查更新後的策略是否允許新存取。
您可以找到參考政策的範例,並了解如何在 IAM Access Analyzer 自訂政策檢查範例儲存庫中針對新存取設定和執行自訂政策檢查existingPolicyDocument請求參數。
請求語法
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json
{
"existingPolicyDocument": "string",
"newPolicyDocument": "string",
"policyType": "string"
}URI 請求參數
請求不會使用任何 URI 參數。
請求主體
請求接受採用 JSON 格式的下列資料。
- existingPolicyDocument
-
用作現有策略內容的 JSON 政策文件。
類型:字串
必要:是
- newPolicyDocument
-
用來做為更新策略內容的 JSON 政策文件。
類型:字串
必要:是
- policyType
-
要比較的原則類型。身分識別政策會將許可授與 IAM 主體。身分識別政策包括 IAM 角色、使用者和群組的受管和內嵌政策。
資源策略授與 AWS 資源的權限。資源政策包括 IAM 角色的信任政策和 Amazon S3 儲存貯體的儲存貯體政策。您可以提供一般輸入,例如身分政策或資源政策或特定輸入,例如受管政策或 Amazon S3 儲存貯體政策。
類型:字串
有效值:
IDENTITY_POLICY | RESOURCE_POLICY必要:是
回應語法
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- message
-
指出更新的策略是否允許新存取的訊息。
類型:字串
- reasons
-
結果推理的描述。
類型:ReasonSummary 物件陣列
- result
-
檢查新存取權的結果。如果結果是
PASS,則更新後的策略不允許新存取。如果結果是FAIL,則更新後的策略可能會允許新的存取。類型:字串
有效值:
PASS | FAIL
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- AccessDeniedException
-
您沒有足夠存取權可執行此動作。
HTTP 狀態碼:403
- InternalServerException
-
內部伺服器錯誤。
HTTP 狀態碼:500
- InvalidParameterException
-
指定的參數無效。
HTTP 狀態碼:400
- ThrottlingException
-
節流限制超過錯誤。
HTTP 狀態碼:429
- UnprocessableEntityException
-
無法處理指定的實體。
狀態碼
- ValidationException
-
驗證異常錯誤。
HTTP 狀態碼:400
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容:
