Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CheckNoPublicAccess
Vérifie si une politique de ressources peut accorder un accès public au type de ressource spécifié.
Syntaxe de la demande
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string
",
"resourceType": "string
"
}
Paramètres de demande URI
La demande n’utilise pas de paramètres URI.
Corps de la demande
Cette demande accepte les données suivantes au format JSON.
- policyDocument
-
Le document de politique JSON à évaluer pour un accès public.
Type : chaîne
Obligatoire : oui
- resourceType
-
Type de ressource à évaluer pour un accès public. Par exemple, pour vérifier l'accès public aux compartiments Amazon S3, vous pouvez choisir le type
AWS::S3::Bucket
de ressource.Pour les types de ressources qui ne sont pas pris en charge en tant que valeurs valides, IAM Access Analyzer renvoie une erreur.
Type : chaîne
Valeurs valides :
AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument
Obligatoire : oui
Syntaxe de la réponse
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}
Eléments de réponse
Si l’action aboutit, le service renvoie une réponse HTTP 200.
Les données suivantes sont renvoyées au format JSON par le service.
- message
-
Message indiquant si la politique spécifiée autorise l'accès public aux ressources.
Type : chaîne
- reasons
-
Liste des raisons pour lesquelles la politique de ressources spécifiée accorde un accès public au type de ressource.
Type : tableau d’objets ReasonSummary
- result
-
Résultat de la vérification de l'accès public au type de ressource spécifié. Si le résultat est le cas
PASS
, la politique n'autorise pas l'accès public au type de ressource spécifié. Si le résultat est le casFAIL
, la politique peut autoriser l'accès public au type de ressource spécifié.Type : chaîne
Valeurs valides :
PASS | FAIL
Erreurs
Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.
- AccessDeniedException
-
Vous ne disposez pas d’un accès suffisant pour effectuer cette action.
Code d’état HTTP : 403
- InternalServerException
-
Erreur de serveur interne.
Code d’état HTTP : 500
- InvalidParameterException
-
Le paramètre spécifié n'est pas valide.
Code d’état HTTP : 400
- ThrottlingException
-
Erreur de dépassement de la limite d'étranglement.
Code d’état HTTP : 429
- UnprocessableEntityException
-
L'entité spécifiée n'a pas pu être traitée.
Code d'état HTTP : 422
- ValidationException
-
Erreur d'exception de validation.
Code d’état HTTP : 400
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :