Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ValidatePolicy
Demande la validation d'une stratégie et renvoie une liste de résultats. Les résultats vous aident à identifier les problèmes et à fournir des recommandations exploitables pour résoudre le problème et vous permettre de créer des stratégies fonctionnelles conformes aux bonnes pratiques de sécurité.
Syntaxe de la demande
POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json
{
"locale": "string",
"policyDocument": "string",
"policyType": "string"
}Paramètres de demande URI
La demande utilise les paramètres d'URI suivants.
- maxResults
-
Nombre maximal de résultats à renvoyer dans la réponse.
- nextToken
-
Jeton utilisé pour la pagination des résultats renvoyés.
Corps de la demande
Cette requête accepte les données suivantes au format JSON.
- locale
-
Paramètres régionaux à utiliser pour localiser les résultats.
Type : chaîne
Valeurs valides :
DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TWRequis : non
- policyDocument
-
Document de stratégie JSON à utiliser comme contenu de la stratégie.
Type : chaîne
Obligatoire : oui
- policyType
-
Type de stratégie à valider. Les stratégies d'identité accordent des autorisations aux mandataires IAM. Les stratégies d'identité incluent les stratégies gérées et en ligne pour les rôles, les utilisateurs et les groupes IAM. Elles incluent également les stratégies de contrôle de service (SCPs) qui sont attachées à une organisation AWS, à une unité d'organisation (UO) ou à un compte .
Les stratégies de ressources accordent des autorisations sur les ressources AWS. Les stratégies de ressources incluent des stratégies d'approbation pour les rôles IAM et des stratégies de compartiment pour les compartiments S3 Vous pouvez fournir une entrée générique telle qu'une stratégie d'identité ou une stratégie de ressource, ou une entrée spécifique telle qu'une stratégie gérée ou une stratégie de compartiment S3
Type : chaîne
Valeurs valides :
IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICYObligatoire : oui
Syntaxe de la réponse
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{
"index": number,
"key": "string",
"substring": {
"length": number,
"start": number
},
"value": "string"
}
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}Eléments de réponse
Si l'action aboutit, le service renvoie une réponse HTTP 200.
Les données suivantes sont renvoyées au format JSON par le service.
- findings
-
Liste des résultats dans une stratégie renvoyée par l'analyseur d'accès en fonction de sa suite de vérifications de stratégie.
Type : tableau ValidatePolicyFinding d'objets
- nextToken
-
Jeton utilisé pour la pagination des résultats renvoyés.
Type : chaîne
Errors
Pour plus d'informations sur les erreurs communes à toutes les actions , consultez Erreurs courantes.
- AccessDeniedException
-
Vous ne disposez pas d'un accès suffisant pour effectuer cette action.
HTTP Status Code: 403
- InternalServerException
-
Erreur de serveur interne.
Code d'état HTTP : 500
- ThrottlingException
-
Erreur de dépassement de limite.
HTTP Status Code: 429
- ValidationException
-
Erreur d'exception de validation.
HTTP Status Code: 400
Voir aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des kits de développement SDK AWS spécifiques au langage, consultez les ressources suivantes :
