Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# CheckNoNewAccess
<a name="API_CheckNoNewAccess"></a>

Vérifie si un nouvel accès est autorisé pour une politique mise à jour par rapport à la politique existante.

Vous pouvez trouver des exemples de politiques de référence et apprendre à configurer et exécuter une vérification de politique personnalisée pour les nouveaux accès dans le référentiel d'[exemples de politiques personnalisées d'IAM Access Analyzer sur](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples). GitHub Les politiques de référence de ce référentiel sont destinées à être transmises au paramètre de `existingPolicyDocument` requête.

## Syntaxe de la demande
<a name="API_CheckNoNewAccess_RequestSyntax"></a>

```
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json

{
   "existingPolicyDocument": "string",
   "newPolicyDocument": "string",
   "policyType": "string"
}
```

## Paramètres de demande URI
<a name="API_CheckNoNewAccess_RequestParameters"></a>

La demande n’utilise pas de paramètres URI.

## Corps de la demande
<a name="API_CheckNoNewAccess_RequestBody"></a>

Cette demande accepte les données suivantes au format JSON.

 ** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-existingPolicyDocument"></a>
Le document de politique JSON à utiliser comme contenu pour la politique existante.  
Type : Chaîne  
Obligatoire : oui

 ** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-newPolicyDocument"></a>
Le document de politique JSON à utiliser comme contenu pour la politique mise à jour.  
Type : Chaîne  
Obligatoire : oui

 ** [policyType](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-policyType"></a>
Type de politique à comparer. Les politiques d'identité accordent des autorisations aux principaux IAM. Les politiques d'identité incluent des politiques gérées et intégrées pour les rôles, les utilisateurs et les groupes IAM.  
Les politiques relatives aux ressources accordent des autorisations sur AWS les ressources. Les politiques relatives aux ressources incluent des politiques de confiance pour les rôles IAM et des politiques de compartiment pour les compartiments Amazon S3. Vous pouvez fournir une entrée générique telle qu'une politique d'identité ou une politique de ressources ou une entrée spécifique telle qu'une politique gérée ou une politique de compartiment Amazon S3.  
Type : Chaîne  
Valeurs valides : `IDENTITY_POLICY | RESOURCE_POLICY`   
Obligatoire : oui

## Syntaxe de la réponse
<a name="API_CheckNoNewAccess_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## Eléments de réponse
<a name="API_CheckNoNewAccess_ResponseElements"></a>

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

 ** [message](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-message"></a>
Le message indiquant si la politique mise à jour autorise un nouvel accès.  
Type : Chaîne

 ** [reasons](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-reasons"></a>
Description du raisonnement à l'origine du résultat.  
Type : tableau d’objets [ReasonSummary](API_ReasonSummary.md)

 ** [result](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-result"></a>
Le résultat de la vérification des nouveaux accès. Si tel est le cas`PASS`, aucun nouvel accès n'est autorisé par la politique mise à jour. Si tel est le cas`FAIL`, la politique mise à jour peut autoriser de nouveaux accès.  
Type : Chaîne  
Valeurs valides : `PASS | FAIL` 

## Erreurs
<a name="API_CheckNoNewAccess_Errors"></a>

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez [Types d'erreurs courants](CommonErrors.md).

 ** AccessDeniedException **   
Vous ne disposez pas d’un accès suffisant pour effectuer cette action.  
Code d’état HTTP : 403

 ** InternalServerException **   
Erreur de serveur interne.    
 ** retryAfterSeconds **   
Les secondes à attendre pour réessayer.
Code d’état HTTP : 500

 ** InvalidParameterException **   
Le paramètre spécifié n'est pas valide.  
Code d’état HTTP : 400

 ** ThrottlingException **   
Erreur de dépassement de la limite d'étranglement.    
 ** retryAfterSeconds **   
Les secondes à attendre pour réessayer.
Code d’état HTTP : 429

 ** UnprocessableEntityException **   
L'entité spécifiée n'a pas pu être traitée.  
Code d'état HTTP : 422

 ** ValidationException **   
Erreur d'exception de validation.    
 ** fieldList **   
Liste des champs qui n'ont pas été validés.  
 ** reason **   
La raison de cette exception.
Code d’état HTTP : 400

## Voir aussi
<a name="API_CheckNoNewAccess_SeeAlso"></a>

Pour plus d'informations sur l'utilisation de cette API dans l'un des langages spécifiques AWS SDKs, consultez ce qui suit :
+  [AWS Interface de ligne de commande V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour .NET V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour C\$1\$1](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour Go v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour Java V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour V3 JavaScript ](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour Kotlin](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour PHP V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour Python](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS SDK pour Ruby V3](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)