本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CheckNoPublicAccess
檢查資源政策是否可以授予對指定資源類型的公開存取權。
請求語法
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string",
"resourceType": "string"
}URI 請求參數
請求不會使用任何 URI 參數。
請求主體
請求接受採用 JSON 格式的下列資料。
- policyDocument
-
要評估公有存取的 JSON 政策文件。
類型:字串
必要:是
- resourceType
-
要評估公開存取的資源類型。例如,若要檢查 Amazon S3 儲存貯體的公開存取權,您可以選擇
AWS::S3::Bucket資源類型。對於不支援為有效值的資源類型,IAM Access Analyzer 將傳回錯誤。
類型:字串
有效值:
AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument必要:是
回應語法
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- message
-
指出指定政策是否允許公開存取 資源的訊息。
類型:字串
- reasons
-
指定資源政策為資源類型授予公開存取權的原因清單。
類型:ReasonSummary 物件陣列
- result
-
檢查對指定資源類型的公開存取的結果。如果結果為
PASS,則政策不允許公開存取指定的資源類型。如果結果為FAIL,政策可能會允許公開存取指定的資源類型。類型:字串
有效值:
PASS | FAIL
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- AccessDeniedException
-
您沒有足夠存取權可執行此動作。
HTTP 狀態碼:403
- InternalServerException
-
內部伺服器錯誤。
HTTP 狀態碼:500
- InvalidParameterException
-
指定的參數無效。
HTTP 狀態碼:400
- ThrottlingException
-
限流限制超過錯誤。
HTTP 狀態碼:429
- UnprocessableEntityException
-
無法處理指定的實體。
HTTP 狀態碼:422
- ValidationException
-
驗證例外狀況錯誤。
HTTP 狀態碼:400
另請參閱
如需在其中一種語言特定 AWS SDKs中使用此 API 的詳細資訊,請參閱以下內容:
