ValidatePolicy

Demande la validation d'une politique et renvoie une liste des résultats. Les résultats vous aident à identifier les problèmes et à fournir des recommandations pratiques pour les résoudre et vous permettent de créer des politiques fonctionnelles conformes aux meilleures pratiques en matière de sécurité.

Syntaxe de la demande

POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string",
   "validatePolicyResourceType": "string"
}

Paramètres de demande URI

La demande utilise les paramètres URI suivants.

maxResults

Le nombre maximum de résultats à renvoyer dans la réponse.

nextToken

Un jeton utilisé pour la pagination des résultats renvoyés.

Corps de la demande

Cette demande accepte les données suivantes au format JSON.

locale

Les paramètres régionaux à utiliser pour localiser les résultats.

Type : chaîne

Valeurs valides : DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW

Obligatoire : non

policyDocument

Le document de politique JSON à utiliser comme contenu pour la politique.

Type : chaîne

Obligatoire : oui

policyType

Type de politique à valider. Les politiques d'identité accordent des autorisations aux principaux IAM. Les politiques d'identité incluent des politiques gérées et intégrées pour les rôles, les utilisateurs et les groupes IAM.

Les politiques relatives aux ressources accordent des autorisations sur AWS les ressources. Les politiques relatives aux ressources incluent des politiques de confiance pour les rôles IAM et des politiques de compartiment pour les compartiments Amazon S3. Vous pouvez fournir une entrée générique telle qu'une politique d'identité ou une politique de ressources ou une entrée spécifique telle qu'une politique gérée ou une politique de compartiment Amazon S3.

Les politiques de contrôle des services (SCP) sont un type de politique organisationnelle attachée à une AWS organisation, à une unité organisationnelle (UO) ou à un compte.

Type : chaîne

Valeurs valides : IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY

Obligatoire : oui

validatePolicyResourceType

Type de ressource à associer à votre politique de ressources. Spécifiez une valeur pour le type de ressource de validation des politiques uniquement si le type de stratégie estRESOURCE_POLICY. Par exemple, pour valider une politique de ressources à associer à un compartiment Amazon S3, vous pouvez choisir le type AWS::S3::Bucket de ressource de validation de la politique.

Pour les types de ressources qui ne sont pas pris en charge en tant que valeurs valides, IAM Access Analyzer exécute des contrôles de stratégie qui s'appliquent à toutes les politiques de ressources. Par exemple, pour valider une politique de ressource à associer à une clé KMS, ne spécifiez pas de valeur pour le type de ressource de validation des politiques et IAM Access Analyzer exécutera des vérifications de politique qui s'appliquent à toutes les politiques de ressources.

Type : chaîne

Valeurs valides : AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument

Obligatoire : non

Syntaxe de la réponse

HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { ... }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

findings

Liste des résultats d'une politique renvoyée par IAM Access Analyzer sur la base de sa suite de vérifications des politiques.

Type : tableau d’objets ValidatePolicyFinding

nextToken

Un jeton utilisé pour la pagination des résultats renvoyés.

Type : chaîne

Erreurs

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.

AccessDeniedException

Vous ne disposez pas d'un accès suffisant pour effectuer cette action.

Code d’état HTTP : 403

InternalServerException

Erreur de serveur interne.

Code d’état HTTP : 500

ThrottlingException

Erreur de dépassement de la limite d'étranglement.

Code d’état HTTP : 429

ValidationException

Erreur d'exception de validation.

Code d’état HTTP : 400

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :

• Interface de ligne de commandeAWS

• AWS SDK pour .NET

• AWS SDK pour C++

• AWS SDK pour Go

• AWS SDK pour Java V2

• AWS SDK pour V3 JavaScript

• AWS SDK pour PHP V3

• AWS SDK pour Python

• AWS SDK pour Ruby V3