CheckNoPublicAccess - IAM Access Analyzer
Syntaxe de la demandeParamètres de demande URICorps de la demandeSyntaxe de la réponseEléments de réponseErreursconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CheckNoPublicAccess

Vérifie si une politique de ressources peut accorder un accès public au type de ressource spécifié.

Syntaxe de la demande

POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json

{
   "policyDocument": "string",
   "resourceType": "string"
}

Paramètres de demande URI

La demande n’utilise pas de paramètres URI.

Corps de la demande

Cette demande accepte les données suivantes au format JSON.

policyDocument

Le document de politique JSON à évaluer pour un accès public.

Type : chaîne

Obligatoire : oui

resourceType

Type de ressource à évaluer pour un accès public. Par exemple, pour vérifier l'accès public aux compartiments Amazon S3, vous pouvez choisir le type AWS::S3::Bucket de ressource.

Pour les types de ressources qui ne sont pas pris en charge en tant que valeurs valides, IAM Access Analyzer renvoie une erreur.

Type : chaîne

Valeurs valides : AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument

Obligatoire : oui

Syntaxe de la réponse

HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

message

Message indiquant si la politique spécifiée autorise l'accès public aux ressources.

Type : chaîne

reasons

Liste des raisons pour lesquelles la politique de ressources spécifiée accorde un accès public au type de ressource.

Type : tableau d’objets ReasonSummary

result

Résultat de la vérification de l'accès public au type de ressource spécifié. Si le résultat est le casPASS, la politique n'autorise pas l'accès public au type de ressource spécifié. Si le résultat est le casFAIL, la politique peut autoriser l'accès public au type de ressource spécifié.

Type : chaîne

Valeurs valides : PASS | FAIL

Erreurs

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.

AccessDeniedException

Vous ne disposez pas d’un accès suffisant pour effectuer cette action.

Code d’état HTTP : 403

InternalServerException

Erreur de serveur interne.

Code d’état HTTP : 500

InvalidParameterException

Le paramètre spécifié n'est pas valide.

Code d’état HTTP : 400

ThrottlingException

Erreur de dépassement de la limite d'étranglement.

Code d’état HTTP : 429

UnprocessableEntityException

L'entité spécifiée n'a pas pu être traitée.

Code d'état HTTP : 422

ValidationException

Erreur d'exception de validation.

Code d’état HTTP : 400

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :