Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

Vérifie si l'accès spécifié n'est pas autorisé par une politique.

## Syntaxe de la demande
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}
```

## Paramètres de demande URI
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

La demande n’utilise pas de paramètres URI.

## Corps de la demande
<a name="API_CheckAccessNotGranted_RequestBody"></a>

Cette demande accepte les données suivantes au format JSON.

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
Un objet d'accès contenant les autorisations qui ne devraient pas être accordées par la politique spécifiée. Si seules des actions sont spécifiées, IAM Access Analyzer vérifie l'accès pour effectuer au moins l'une des actions sur n'importe quelle ressource de la politique. Si seules les ressources sont spécifiées, IAM Access Analyzer vérifie l'accès pour effectuer toute action sur au moins l'une des ressources. Si des actions et des ressources sont spécifiées, IAM Access Analyzer vérifie l'accès pour effectuer au moins l'une des actions spécifiées sur au moins l'une des ressources spécifiées.  
Type : tableau d’objets [Access](API_Access.md)  
Membres du tableau : nombre minimum de 0 élément. Nombre maximum de 1 élément.  
Obligatoire : oui

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
Le document de politique JSON à utiliser comme contenu pour la politique.  
Type : Chaîne  
Obligatoire : oui

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
Le type de politique. Les politiques d'identité accordent des autorisations aux principaux IAM. Les politiques d'identité incluent des politiques gérées et intégrées pour les rôles, les utilisateurs et les groupes IAM.  
Les politiques relatives aux ressources accordent des autorisations sur AWS les ressources. Les politiques relatives aux ressources incluent des politiques de confiance pour les rôles IAM et des politiques de compartiment pour les compartiments Amazon S3.  
Type : Chaîne  
Valeurs valides : `IDENTITY_POLICY | RESOURCE_POLICY`   
Obligatoire : oui

## Syntaxe de la réponse
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## Eléments de réponse
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
Le message indiquant si l'accès spécifié est autorisé.  
Type : Chaîne

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
Description du raisonnement à l'origine du résultat.  
Type : tableau d’objets [ReasonSummary](API_ReasonSummary.md)

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
Résultat de la vérification visant à déterminer si l'accès est autorisé. Si le résultat est le cas`PASS`, la politique spécifiée n'autorise aucune des autorisations spécifiées dans l'objet d'accès. Si le résultat est le cas`FAIL`, la politique spécifiée peut autoriser certaines ou toutes les autorisations dans l'objet d'accès.  
Type : Chaîne  
Valeurs valides : `PASS | FAIL` 

## Erreurs
<a name="API_CheckAccessNotGranted_Errors"></a>

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez [Types d'erreurs courants](CommonErrors.md).

 ** AccessDeniedException **   
Vous ne disposez pas d’un accès suffisant pour effectuer cette action.  
Code d’état HTTP : 403

 ** InternalServerException **   
Erreur de serveur interne.    
 ** retryAfterSeconds **   
Les secondes à attendre pour réessayer.
Code d’état HTTP : 500

 ** InvalidParameterException **   
Le paramètre spécifié n'est pas valide.  
Code d’état HTTP : 400

 ** ThrottlingException **   
Erreur de dépassement de la limite d'étranglement.    
 ** retryAfterSeconds **   
Les secondes à attendre pour réessayer.
Code d’état HTTP : 429

 ** UnprocessableEntityException **   
L'entité spécifiée n'a pas pu être traitée.  
Code d'état HTTP : 422

 ** ValidationException **   
Erreur d'exception de validation.    
 ** fieldList **   
Liste des champs qui n'ont pas été validés.  
 ** reason **   
La raison de cette exception.
Code d’état HTTP : 400

## Voir aussi
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages spécifiques AWS SDKs, consultez ce qui suit :
+  [AWS Interface de ligne de commande V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour V3 JavaScript ](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS SDK pour Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)