Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # CheckNoNewAccess Comprueba si se permite un nuevo acceso para una política actualizada en comparación con la política existente. Puede encontrar ejemplos de políticas de referencia y aprender a configurar y ejecutar una comprobación de políticas personalizada para nuevos accesos en el repositorio de [ejemplos de comprobaciones de políticas personalizadas de IAM Access Analyzer](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples), en el que se encuentra. GitHub Las políticas de referencia de este repositorio están diseñadas para transferirse al parámetro de `existingPolicyDocument` solicitud. ## Sintaxis de la solicitud ``` POST /policy/check-no-new-access HTTP/1.1 Content-type: application/json { "existingPolicyDocument": "string", "newPolicyDocument": "string", "policyType": "string" } ``` ## Parámetros de solicitud del URI La solicitud no utiliza ningún parámetro de URI. ## Cuerpo de la solicitud La solicitud acepta los siguientes datos en formato JSON. ** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) ** El documento de política de JSON que se utilizará como contenido de la política existente. Tipo: cadena Obligatorio: sí ** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) ** El documento de política de JSON que se utilizará como contenido de la política actualizada. Tipo: cadena Obligatorio: sí ** [policyType](#API_CheckNoNewAccess_RequestSyntax) ** El tipo de política que se va a comparar. Las políticas de identidad conceden permisos a los directores de IAM. Las políticas de identidad incluyen políticas gestionadas e integradas para las funciones, los usuarios y los grupos de IAM. Las políticas de recursos otorgan permisos sobre AWS los recursos. Las políticas de recursos incluyen políticas de confianza para las funciones de IAM y políticas de bucket para los buckets de Amazon S3. Puede proporcionar una entrada genérica, como una política de identidad o una política de recursos, o una entrada específica, como una política gestionada o una política de bucket de Amazon S3. Tipo: cadena Valores válidos: `IDENTITY_POLICY | RESOURCE_POLICY` Obligatorio: sí ## Sintaxis de la respuesta ``` HTTP/1.1 200 Content-type: application/json { "message": "string", "reasons": [ { "description": "string", "statementId": "string", "statementIndex": number } ], "result": "string" } ``` ## Elementos de respuesta Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200. El servicio devuelve los datos siguientes en formato JSON. ** [message](#API_CheckNoNewAccess_ResponseSyntax) ** El mensaje que indica si la política actualizada permite un nuevo acceso. Tipo: cadena ** [reasons](#API_CheckNoNewAccess_ResponseSyntax) ** Una descripción del razonamiento del resultado. Tipo: matriz de objetos [ReasonSummary](API_ReasonSummary.md) ** [result](#API_CheckNoNewAccess_ResponseSyntax) ** El resultado de la comprobación de un nuevo acceso. Si el resultado es`PASS`, la política actualizada no permite ningún acceso nuevo. Si el resultado es`FAIL`, la política actualizada podría permitir un nuevo acceso. Tipo: cadena Valores válidos: `PASS | FAIL` ## Errores Para obtener información acerca de los errores comunes a todas las acciones, consulte [Tipos de errores comunes](CommonErrors.md). ** AccessDeniedException ** No tiene acceso suficiente para realizar esta acción. Código de estado HTTP: 403 ** InternalServerException ** Error interno de servicio ** retryAfterSeconds ** Los segundos que hay que esperar para volver a intentarlo. Código de estado HTTP: 500 ** InvalidParameterException ** El parámetro especificado no es válido. Código de estado HTTP: 400 ** ThrottlingException ** Error al superar el límite de regulación. ** retryAfterSeconds ** Los segundos que hay que esperar para volver a intentarlo. Código de estado HTTP: 429 ** UnprocessableEntityException ** No se pudo procesar la entidad especificada. Código de estado HTTP: 422 ** ValidationException ** Error de excepción de validación. ** fieldList ** Una lista de campos que no se validaron. ** reason ** El motivo de la excepción. Código de estado HTTP: 400 ## Véase también Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulta lo siguiente: + [AWS Interfaz de línea de comandos V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para JavaScript V3](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess) + [AWS SDK para Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)