GetGeneratedPolicy - IAM Access Analyzer
Syntaxe de la demandeParamètres de demande URICorps de la demandeSyntaxe de la réponseEléments de réponseErreursconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

GetGeneratedPolicy

Récupère la politique qui a été générée à l'aide StartPolicyGeneration de.

Syntaxe de la demande

GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1

Paramètres de demande URI

La demande utilise les paramètres URI suivants.

includeResourcePlaceholders

Le niveau de détail que vous souhaitez générer. Vous pouvez spécifier s'il faut générer des politiques avec des espaces réservés pour les ARN des ressources pour les actions qui prennent en charge la granularité au niveau des ressources dans les politiques.

Par exemple, dans la section des ressources d'une politique, vous pouvez recevoir un espace réservé tel que « "Resource":"arn:aws:s3:::${BucketName}" au lieu de "*" ».

includeServiceLevelTemplate

Le niveau de détail que vous souhaitez générer. Vous pouvez spécifier s'il faut générer des politiques de niveau de service.

IAM Access Analyzer identifie iam:servicelastaccessed les services récemment utilisés pour créer ce modèle de niveau de service.

jobId

Le JobId qui est renvoyé par l'StartPolicyGenerationopération. Le JobId peut être utilisé avec GetGeneratedPolicy pour récupérer les politiques générées ou utilisé avec CancelPolicyGeneration pour annuler la demande de génération de politiques.

Obligatoire : oui

Corps de la demande

La demande n’a pas de corps de requête.

Syntaxe de la réponse

HTTP/1.1 200
Content-type: application/json

{
   "generatedPolicyResult": { 
      "generatedPolicies": [ 
         { 
            "policy": "string"
         }
      ],
      "properties": { 
         "cloudTrailProperties": { 
            "endTime": "string",
            "startTime": "string",
            "trailProperties": [ 
               { 
                  "allRegions": boolean,
                  "cloudTrailArn": "string",
                  "regions": [ "string" ]
               }
            ]
         },
         "isComplete": boolean,
         "principalArn": "string"
      }
   },
   "jobDetails": { 
      "completedOn": "string",
      "jobError": { 
         "code": "string",
         "message": "string"
      },
      "jobId": "string",
      "startedOn": "string",
      "status": "string"
   }
}

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

generatedPolicyResult

Un GeneratedPolicyResult objet qui contient les politiques générées et les détails associés.

Type : objet GeneratedPolicyResult

jobDetails

Un GeneratedPolicyDetails objet qui contient des détails sur la politique générée.

Type : objet JobDetails

Erreurs

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.

AccessDeniedException

Vous ne disposez pas d'un accès suffisant pour effectuer cette action.

Code d’état HTTP : 403

InternalServerException

Erreur de serveur interne.

Code d’état HTTP : 500

ThrottlingException

Erreur de dépassement de la limite d'étranglement.

Code d’état HTTP : 429

ValidationException

Erreur d'exception de validation.

Code d’état HTTP : 400

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :