Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ValidatePolicy
Demande la validation d'une politique et renvoie une liste des résultats. Les résultats vous aident à identifier les problèmes et à fournir des recommandations pratiques pour les résoudre et vous permettent de créer des politiques fonctionnelles conformes aux meilleures pratiques en matière de sécurité.
Syntaxe de la demande
POST /policy/validation?maxResults=maxResults
&nextToken=nextToken
HTTP/1.1
Content-type: application/json
{
"locale": "string
",
"policyDocument": "string
",
"policyType": "string
",
"validatePolicyResourceType": "string
"
}
Paramètres de demande URI
La demande utilise les paramètres URI suivants.
- maxResults
-
Le nombre maximum de résultats à renvoyer dans la réponse.
- nextToken
-
Un jeton utilisé pour la pagination des résultats renvoyés.
Corps de la demande
Cette demande accepte les données suivantes au format JSON.
- locale
-
Les paramètres régionaux à utiliser pour localiser les résultats.
Type : chaîne
Valeurs valides :
DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW
Obligatoire : non
- policyDocument
-
Le document de politique JSON à utiliser comme contenu pour la politique.
Type : chaîne
Obligatoire : oui
- policyType
-
Type de politique à valider. Les politiques d'identité accordent des autorisations aux principaux IAM. Les politiques d'identité incluent des politiques gérées et intégrées pour les rôles, les utilisateurs et les groupes IAM.
Les politiques relatives aux ressources accordent des autorisations sur AWS les ressources. Les politiques relatives aux ressources incluent des politiques de confiance pour les rôles IAM et des politiques de compartiment pour les compartiments Amazon S3. Vous pouvez fournir une entrée générique telle qu'une politique d'identité ou une politique de ressources ou une entrée spécifique telle qu'une politique gérée ou une politique de compartiment Amazon S3.
Les politiques de contrôle des services (SCP) sont un type de politique organisationnelle attachée à une AWS organisation, à une unité organisationnelle (UO) ou à un compte.
Type : chaîne
Valeurs valides :
IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY
Obligatoire : oui
- validatePolicyResourceType
-
Type de ressource à associer à votre politique de ressources. Spécifiez une valeur pour le type de ressource de validation des politiques uniquement si le type de stratégie est
RESOURCE_POLICY
. Par exemple, pour valider une politique de ressources à associer à un compartiment Amazon S3, vous pouvez choisir le typeAWS::S3::Bucket
de ressource de validation de la politique.Pour les types de ressources qui ne sont pas pris en charge en tant que valeurs valides, IAM Access Analyzer exécute des contrôles de stratégie qui s'appliquent à toutes les politiques de ressources. Par exemple, pour valider une politique de ressource à associer à une clé KMS, ne spécifiez pas de valeur pour le type de ressource de validation des politiques et IAM Access Analyzer exécutera des vérifications de politique qui s'appliquent à toutes les politiques de ressources.
Type : chaîne
Valeurs valides :
AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument
Obligatoire : non
Syntaxe de la réponse
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{ ... }
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}
Eléments de réponse
Si l’action aboutit, le service renvoie une réponse HTTP 200.
Les données suivantes sont renvoyées au format JSON par le service.
- findings
-
Liste des résultats d'une politique renvoyée par IAM Access Analyzer sur la base de sa suite de vérifications des politiques.
Type : tableau d’objets ValidatePolicyFinding
- nextToken
-
Un jeton utilisé pour la pagination des résultats renvoyés.
Type : chaîne
Erreurs
Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.
- AccessDeniedException
-
Vous ne disposez pas d'un accès suffisant pour effectuer cette action.
Code d’état HTTP : 403
- InternalServerException
-
Erreur de serveur interne.
Code d’état HTTP : 500
- ThrottlingException
-
Erreur de dépassement de la limite d'étranglement.
Code d’état HTTP : 429
- ValidationException
-
Erreur d'exception de validation.
Code d’état HTTP : 400
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :