ValidatePolicy - IAM Access Analyzer
Sintaxis de la solicitudParámetros de solicitud del URICuerpo de la solicitudSintaxis de la respuestaElementos de respuestaErroresVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ValidatePolicy

Solicita la validación de una política y devuelve una lista de los resultados. Los resultados le ayudan a identificar los problemas y a proporcionar recomendaciones prácticas para resolverlos y le permiten crear políticas funcionales que cumplan con las mejores prácticas de seguridad.

Sintaxis de la solicitud

POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json

{
   "locale": "string",
   "policyDocument": "string",
   "policyType": "string",
   "validatePolicyResourceType": "string"
}

Parámetros de solicitud del URI

La solicitud utiliza los siguientes parámetros URI.

maxResults

El número máximo de resultados que se devolverán en la respuesta.

nextToken

Un token que se utiliza para la paginación de los resultados devueltos.

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

locale

La configuración regional que se utilizará para localizar los resultados.

Tipo: cadena

Valores válidos: DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW

Obligatorio: no

policyDocument

El documento de política de JSON que se utilizará como contenido de la política.

Tipo: cadena

Obligatorio: sí

policyType

El tipo de política que se va a validar. Las políticas de identidad conceden permisos a los directores de IAM. Las políticas de identidad incluyen políticas gestionadas e integradas para las funciones, los usuarios y los grupos de IAM.

Las políticas de recursos otorgan permisos sobre AWS los recursos. Las políticas de recursos incluyen políticas de confianza para las funciones de IAM y políticas de bucket para los buckets de Amazon S3. Puede proporcionar una entrada genérica, como una política de identidad o una política de recursos, o una entrada específica, como una política gestionada o una política de bucket de Amazon S3.

Las políticas de control de servicios (SCPs) son un tipo de política organizacional asociada a una AWS organización, unidad organizativa (OU) o cuenta.

Tipo: cadena

Valores válidos: IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY | RESOURCE_CONTROL_POLICY

Obligatorio: sí

validatePolicyResourceType

El tipo de recurso que se va a adjuntar a la política de recursos. Especifique un valor para el tipo de recurso de validación de políticas solo si el tipo de política esRESOURCE_POLICY. Por ejemplo, para validar una política de recursos para adjuntarla a un bucket de Amazon S3, puede elegir el tipo AWS::S3::Bucket de recurso de validación de políticas.

En el caso de los tipos de recursos que no se admiten como valores válidos, IAM Access Analyzer realiza comprobaciones de políticas que se aplican a todas las políticas de recursos. Por ejemplo, para validar una política de recursos para adjuntarla a una clave de KMS, no especifique un valor para el tipo de recurso de validación de políticas e IAM Access Analyzer realizará comprobaciones de políticas que se aplican a todas las políticas de recursos.

Tipo: cadena

Valores válidos: AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table

Obligatorio: no

Sintaxis de la respuesta

HTTP/1.1 200
Content-type: application/json

{
   "findings": [ 
      { 
         "findingDetails": "string",
         "findingType": "string",
         "issueCode": "string",
         "learnMoreLink": "string",
         "locations": [ 
            { 
               "path": [ 
                  { ... }
               ],
               "span": { 
                  "end": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  },
                  "start": { 
                     "column": number,
                     "line": number,
                     "offset": number
                  }
               }
            }
         ]
      }
   ],
   "nextToken": "string"
}

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

findings

La lista de resultados de una política devuelta por IAM Access Analyzer en función de su conjunto de comprobaciones de políticas.

Tipo: matriz de objetos ValidatePolicyFinding

nextToken

Un token que se utiliza para la paginación de los resultados devueltos.

Tipo: cadena

Errores

Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.

AccessDeniedException

No tiene acceso suficiente para realizar esta acción.

Código de estado HTTP: 403

InternalServerException

Error interno de servicio

retryAfterSeconds

Los segundos que hay que esperar para volver a intentarlo.

Código de estado HTTP: 500

ThrottlingException

Error al superar el límite de aceleración.

retryAfterSeconds

Los segundos que hay que esperar para volver a intentarlo.

Código de estado HTTP: 429

ValidationException

Error de excepción de validación.

fieldList

Una lista de campos que no se validaron.

reason

El motivo de la excepción.

Código de estado HTTP: 400

Véase también

Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulta lo siguiente: