本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GetFindingV2
检索有关指定发现的信息。 GetFinding 和 GetFinding V2 都access-analyzer:GetFinding在 IAM 策略声明的Action元素中使用。您必须拥有执行access-analyzer:GetFinding操作的权限。
请求语法
GET /findingv2/id?analyzerArn=analyzerArn&maxResults=maxResults&nextToken=nextToken HTTP/1.1
URI 请求参数
请求使用以下 URI 参数。
- analyzerArn
-
生成发现结果的分析器的 ARN。
模式:
[^:]*:[^:]*:[^:]*:[^:]*:[^:]*:analyzer/.{1,255}必需:是
- id
-
要检索的发现的 ID。
必需:是
- maxResults
-
响应中返回的最大结果数。
- nextToken
-
用于对返回的结果进行分页的标记。
请求正文
该请求没有请求正文。
响应语法
HTTP/1.1 200
Content-type: application/json
{
"analyzedAt": "string",
"createdAt": "string",
"error": "string",
"findingDetails": [
{ ... }
],
"findingType": "string",
"id": "string",
"nextToken": "string",
"resource": "string",
"resourceOwnerAccount": "string",
"resourceType": "string",
"status": "string",
"updatedAt": "string"
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- analyzedAt
-
分析生成调查结果的基于资源的策略或 IAM 实体的时间。
类型:时间戳
- createdAt
-
发现的创建时间。
类型:时间戳
- error
-
一个错误。
类型:字符串
- findingDetails
-
本地化消息,用于解释调查结果并就如何解决问题提供指导。
类型:FindingDetails 对象数组
- findingType
-
结果的类型。对于外部访问分析器,类型为
ExternalAccess。对于未使用的访问分析器,类型可以是UnusedIAMRole、UnusedIAMUserAccessKeyUnusedIAMUserPassword、或UnusedPermission。类型:字符串
有效值:
ExternalAccess | UnusedIAMRole | UnusedIAMUserAccessKey | UnusedIAMUserPassword | UnusedPermission - id
-
要检索的发现的 ID。
类型:字符串
- nextToken
-
用于对返回的结果进行分页的标记。
类型:字符串
- resource
-
生成调查结果的资源。
类型:字符串
- resourceOwnerAccount
-
拥有资源的 AWS 账户 ID。
类型:字符串
- resourceType
-
调查结果中确定的资源类型。
类型:字符串
有效值:
AWS::S3::Bucket | AWS::IAM::Role | AWS::SQS::Queue | AWS::Lambda::Function | AWS::Lambda::LayerVersion | AWS::KMS::Key | AWS::SecretsManager::Secret | AWS::EFS::FileSystem | AWS::EC2::Snapshot | AWS::ECR::Repository | AWS::RDS::DBSnapshot | AWS::RDS::DBClusterSnapshot | AWS::SNS::Topic | AWS::S3Express::DirectoryBucket | AWS::DynamoDB::Table | AWS::DynamoDB::Stream - status
-
调查发现的状态。
类型:字符串
有效值:
ACTIVE | ARCHIVED | RESOLVED - updatedAt
-
调查结果的更新时间。
类型:时间戳
错误
有关所有操作返回的常见错误的信息,请参阅常见错误。
- AccessDeniedException
-
您没有足够的访问权限,无法执行该操作。
HTTP 状态代码:403
- InternalServerException
-
内部服务器错误。
HTTP 状态代码:500
- ResourceNotFoundException
-
找不到指定资源。
HTTP 状态代码:404
- ThrottlingException
-
超过限制限制错误。
HTTP 状态代码:429
- ValidationException
-
验证异常错误。
HTTP 状态代码:400
另请参阅
有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容:
