本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GetGeneratedPolicy
擷取使用產生的原則StartPolicyGeneration。
請求語法
GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1
URI 請求參數
請求會使用下列 URI 參數。
- includeResourcePlaceholders
-
您要產生的詳細資料層級。您可以指定是否針對策略中支援資源層級精細度的動作,針對資源 ARN 產生具有預留位置的策略。
例如,在策略的資源部分中,您可以接收預留位置,例如,
"Resource":"arn:aws:s3:::${BucketName}"而不是"*"。 - includeServiceLevelTemplate
-
您要產生的詳細資料層級。您可以指定是否要產生服務層級策略。
IAM 存取分析器用
iam:servicelastaccessed於識別最近用來建立此服務層級範本的服務。 - jobId
-
StartPolicyGeneration作業所傳回的。JobIdJobId可與一起使用擷GetGeneratedPolicy取產生的策略,或與一起使用CancelPolicyGeneration來取消策略產生請求。必要:是
請求主體
請求沒有請求主體。
回應語法
HTTP/1.1 200
Content-type: application/json
{
"generatedPolicyResult": {
"generatedPolicies": [
{
"policy": "string"
}
],
"properties": {
"cloudTrailProperties": {
"endTime": "string",
"startTime": "string",
"trailProperties": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"isComplete": boolean,
"principalArn": "string"
}
},
"jobDetails": {
"completedOn": "string",
"jobError": {
"code": "string",
"message": "string"
},
"jobId": "string",
"startedOn": "string",
"status": "string"
}
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- generatedPolicyResult
-
包含所產生之策略和關聯詳細資訊的
GeneratedPolicyResult物件。類型:GeneratedPolicyResult 物件
- jobDetails
-
包含有關所產生策略之詳細資訊的
GeneratedPolicyDetails物件。類型:JobDetails 物件
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- AccessDeniedException
-
您沒有足夠存取權可執行此動作。
HTTP 狀態碼:403
- InternalServerException
-
內部伺服器錯誤。
HTTP 狀態碼:500
- ThrottlingException
-
節流限制超過錯誤。
HTTP 狀態碼:429
- ValidationException
-
驗證異常錯誤。
HTTP 狀態碼:400
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容:
