Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

Comprueba si una política no permite el acceso especificado.

## Sintaxis de la solicitud
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}
```

## Parámetros de solicitud del URI
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

La solicitud no utiliza ningún parámetro de URI.

## Cuerpo de la solicitud
<a name="API_CheckAccessNotGranted_RequestBody"></a>

La solicitud acepta los siguientes datos en formato JSON.

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
Un objeto de acceso que contiene los permisos que la política especificada no debería conceder. Si solo se especifican acciones, IAM Access Analyzer comprueba el acceso para realizar al menos una de las acciones en cualquier recurso de la política. Si solo se especifican los recursos, IAM Access Analyzer comprueba el acceso para realizar cualquier acción en al menos uno de los recursos. Si se especifican tanto las acciones como los recursos, IAM Access Analyzer comprueba el acceso para realizar al menos una de las acciones especificadas en al menos uno de los recursos especificados.  
Tipo: matriz de objetos [Access](API_Access.md)  
Miembros de la matriz: número mínimo de 0 artículos. Número máximo de 1 elemento.  
Obligatorio: sí

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
El documento de política de JSON que se utilizará como contenido de la política.  
Tipo: cadena  
Obligatorio: sí

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
El tipo de política. Las políticas de identidad conceden permisos a los directores de IAM. Las políticas de identidad incluyen políticas gestionadas e integradas para las funciones, los usuarios y los grupos de IAM.  
Las políticas de recursos otorgan permisos sobre AWS los recursos. Las políticas de recursos incluyen políticas de confianza para las funciones de IAM y políticas de bucket para los buckets de Amazon S3.  
Tipo: cadena  
Valores válidos: `IDENTITY_POLICY | RESOURCE_POLICY`   
Obligatorio: sí

## Sintaxis de la respuesta
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## Elementos de respuesta
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
El mensaje que indica si se permite el acceso especificado.  
Tipo: cadena

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
Una descripción del razonamiento del resultado.  
Tipo: matriz de objetos [ReasonSummary](API_ReasonSummary.md)

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
El resultado de la comprobación de si el acceso está permitido. Si el resultado es `PASS` que la política especificada no permite ninguno de los permisos especificados en el objeto de acceso. Si el resultado es`FAIL`, la política especificada podría permitir algunos o todos los permisos en el objeto de acceso.  
Tipo: cadena  
Valores válidos: `PASS | FAIL` 

## Errores
<a name="API_CheckAccessNotGranted_Errors"></a>

Para obtener información acerca de los errores comunes a todas las acciones, consulte [Tipos de errores comunes](CommonErrors.md).

 ** AccessDeniedException **   
No tiene acceso suficiente para realizar esta acción.  
Código de estado HTTP: 403

 ** InternalServerException **   
Error interno de servicio    
 ** retryAfterSeconds **   
Los segundos que hay que esperar para volver a intentarlo.
Código de estado HTTP: 500

 ** InvalidParameterException **   
El parámetro especificado no es válido.  
Código de estado HTTP: 400

 ** ThrottlingException **   
Error al superar el límite de regulación.    
 ** retryAfterSeconds **   
Los segundos que hay que esperar para volver a intentarlo.
Código de estado HTTP: 429

 ** UnprocessableEntityException **   
No se pudo procesar la entidad especificada.  
Código de estado HTTP: 422

 ** ValidationException **   
Error de excepción de validación.    
 ** fieldList **   
Una lista de campos que no se validaron.  
 ** reason **   
El motivo de la excepción.
Código de estado HTTP: 400

## Véase también
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulta lo siguiente:
+  [AWS Interfaz de línea de comandos V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK para Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)