Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CheckNoPublicAccess
Comprueba si una política de recursos puede conceder acceso público al tipo de recurso especificado.
Sintaxis de la solicitud
POST /policy/check-no-public-access HTTP/1.1
Content-type: application/json
{
"policyDocument": "string",
"resourceType": "string"
}Parámetros de solicitud del URI
La solicitud no utiliza ningún parámetro de URI.
Cuerpo de la solicitud
La solicitud acepta los siguientes datos en formato JSON.
- policyDocument
-
El documento de política de JSON para evaluar el acceso público.
Tipo: cadena
Obligatorio: sí
- resourceType
-
El tipo de recurso que se va a evaluar para su acceso público. Por ejemplo, para comprobar el acceso público a los buckets de Amazon S3, puede elegir el tipo
AWS::S3::Bucketde recurso.En el caso de los tipos de recursos que no se admiten como valores válidos, IAM Access Analyzer devolverá un error.
Tipo: cadena
Valores válidos:
AWS::DynamoDB::Table | AWS::DynamoDB::Stream | AWS::EFS::FileSystem | AWS::OpenSearchService::Domain | AWS::Kinesis::Stream | AWS::Kinesis::StreamConsumer | AWS::KMS::Key | AWS::Lambda::Function | AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3Express::DirectoryBucket | AWS::S3::Glacier | AWS::S3Outposts::Bucket | AWS::S3Outposts::AccessPoint | AWS::SecretsManager::Secret | AWS::SNS::Topic | AWS::SQS::Queue | AWS::IAM::AssumeRolePolicyDocument | AWS::S3Tables::TableBucket | AWS::ApiGateway::RestApi | AWS::CodeArtifact::Domain | AWS::Backup::BackupVault | AWS::CloudTrail::Dashboard | AWS::CloudTrail::EventDataStore | AWS::S3Tables::Table | AWS::S3Express::AccessPointObligatorio: sí
Sintaxis de la respuesta
HTTP/1.1 200
Content-type: application/json
{
"message": "string",
"reasons": [
{
"description": "string",
"statementId": "string",
"statementIndex": number
}
],
"result": "string"
}Elementos de respuesta
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.
El servicio devuelve los datos siguientes en formato JSON.
- message
-
El mensaje que indica si la política especificada permite el acceso público a los recursos.
Tipo: cadena
- reasons
-
Una lista de los motivos por los que la política de recursos especificada concede acceso público al tipo de recurso.
Tipo: matriz de objetos ReasonSummary
- result
-
El resultado de la comprobación del acceso público al tipo de recurso especificado. Si el resultado es
PASS, la política no permite el acceso público al tipo de recurso especificado. Si el resultado esFAIL, la política podría permitir el acceso público al tipo de recurso especificado.Tipo: cadena
Valores válidos:
PASS | FAIL
Errores
Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.
- AccessDeniedException
-
No tiene acceso suficiente para realizar esta acción.
Código de estado HTTP: 403
- InternalServerException
-
Error interno de servicio
- retryAfterSeconds
-
Los segundos que hay que esperar para volver a intentarlo.
Código de estado HTTP: 500
- InvalidParameterException
-
El parámetro especificado no es válido.
Código de estado HTTP: 400
- ThrottlingException
-
Error al superar el límite de regulación.
- retryAfterSeconds
-
Los segundos que hay que esperar para volver a intentarlo.
Código de estado HTTP: 429
- UnprocessableEntityException
-
No se pudo procesar la entidad especificada.
Código de estado HTTP: 422
- ValidationException
-
Error de excepción de validación.
- fieldList
-
Una lista de campos que no se validaron.
- reason
-
El motivo de la excepción.
Código de estado HTTP: 400
Véase también
Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulta lo siguiente:
