本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CheckAccessNotGranted
檢查策略是否不允許指定的存取。
請求語法
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json
{
"access": [
{
"actions": [ "string" ],
"resources": [ "string" ]
}
],
"policyDocument": "string",
"policyType": "string"
}URI 請求參數
請求不會使用任何 URI 參數。
請求主體
請求接受採用 JSON 格式的下列資料。
- access
-
包含指定原則不應授與之權限的存取物件。如果僅指定動作,IAM Access Analyzer 會檢查政策中任何資源上至少一個動作的存取權。如果只指定資源,則 IAM Access Analyzer 會檢查存取權限,以便對至少一個資源執行任何動作。如果同時指定動作和資源,IAM Access Analyzer 會檢查存取權,以便對至少一個指定的資源執行指定動作。
類型:Access 物件陣列
陣列成員:項目數下限為 0。項目數上限為 1。
必要:是
- policyDocument
-
用來做為原則內容的 JSON 政策文件。
類型:字串
必要:是
- policyType
-
策略的類型。身分識別政策會將許可授與 IAM 主體。身分識別政策包括 IAM 角色、使用者和群組的受管和內嵌政策。
資源策略授與 AWS 資源的權限。資源政策包括 IAM 角色的信任政策和 Amazon S3 儲存貯體的儲存貯體政策。
類型:字串
有效值:
IDENTITY_POLICY | RESOURCE_POLICY必要:是
回應語法
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- message
-
指示是否允許指定的訪問的消息。
類型:字串
- reasons
-
結果推理的描述。
類型:ReasonSummary 物件陣列
- result
-
檢查是否允許存取的結果。如果結果是
PASS,則指定的策略不允許訪問對象中的任何指定權限。如果結果是FAIL,指定的原則可能會允許存取物件中的部分或全部權限。類型:字串
有效值:
PASS | FAIL
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- AccessDeniedException
-
您沒有足夠存取權可執行此動作。
HTTP 狀態碼:403
- InternalServerException
-
內部伺服器錯誤。
HTTP 狀態碼:500
- InvalidParameterException
-
指定的參數無效。
HTTP 狀態碼:400
- ThrottlingException
-
節流限制超過錯誤。
HTTP 狀態碼:429
- UnprocessableEntityException
-
無法處理指定的實體。
狀態碼
- ValidationException
-
驗證異常錯誤。
HTTP 狀態碼:400
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容:
