CheckNoPublicAccess - IAM Access Analyzer
Sintaxis de la solicitudParámetros de solicitud del URICuerpo de la solicitudSintaxis de la respuestaElementos de respuestaErroresVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CheckNoPublicAccess

Comprueba si una política de recursos puede conceder acceso público al tipo de recurso especificado.

Sintaxis de la solicitud

POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json

{
   "policyDocument": "string",
   "resourceType": "string"
}

Parámetros de solicitud del URI

La solicitud no utiliza ningún parámetro de URI.

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

policyDocument

El documento de política de JSON para evaluar el acceso público.

Tipo: cadena

Obligatorio: sí

resourceType

El tipo de recurso que se va a evaluar para su acceso público. Por ejemplo, para comprobar el acceso público a los buckets de Amazon S3, puede elegir el tipo AWS::S3::Bucket de recurso.

En el caso de los tipos de recursos que no se admiten como valores válidos, IAM Access Analyzer devolverá un error.

Tipo: cadena

Valores válidos: AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument

Obligatorio: sí

Sintaxis de la respuesta

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

message

El mensaje que indica si la política especificada permite el acceso público a los recursos.

Tipo: cadena

reasons

Una lista de los motivos por los que la política de recursos especificada concede acceso público al tipo de recurso.

Tipo: matriz de objetos ReasonSummary

result

El resultado de la comprobación del acceso público al tipo de recurso especificado. Si el resultado esPASS, la política no permite el acceso público al tipo de recurso especificado. Si el resultado esFAIL, la política podría permitir el acceso público al tipo de recurso especificado.

Tipo: cadena

Valores válidos: PASS | FAIL

Errores

Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.

AccessDeniedException

No tiene acceso suficiente para realizar esta acción.

Código de estado HTTP: 403

InternalServerException

Error interno de servicio

Código de estado HTTP: 500

InvalidParameterException

El parámetro especificado no es válido.

Código de estado HTTP: 400

ThrottlingException

Error al superar el límite de regulación.

Código de estado HTTP: 429

UnprocessableEntityException

No se pudo procesar la entidad especificada.

Código de estado HTTP: 422

ValidationException

Error de excepción de validación.

Código de estado HTTP: 400

Véase también

Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulta lo siguiente: