本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CheckAccessNotGranted
<a name="API_CheckAccessNotGranted"></a>

检查策略是否不允许指定的访问权限。

## 请求语法
<a name="API_CheckAccessNotGranted_RequestSyntax"></a>

```
POST /policy/check-access-not-granted HTTP/1.1
Content-type: application/json

{
   "access": [ 
      { 
         "actions": [ "string" ],
         "resources": [ "string" ]
      }
   ],
   "policyDocument": "string",
   "policyType": "string"
}
```

## URI 请求参数
<a name="API_CheckAccessNotGranted_RequestParameters"></a>

该请求不使用任何 URI 参数。

## 请求正文
<a name="API_CheckAccessNotGranted_RequestBody"></a>

请求接受采用 JSON 格式的以下数据。

 ** [access](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-access"></a>
一个访问对象，其中包含不应由指定策略授予的权限。如果仅指定了操作，IAM Access Analyzer 会检查是否有访问权限，以便对策略中的任何资源执行至少一项操作。如果仅指定了资源，则 IAM Access Analyzer 会检查访问权限，以便对至少一个资源执行任何操作。如果同时指定了操作和资源，IAM Access Analyzer 会检查是否有访问权限，以便对至少一个指定资源执行至少一个指定操作。  
类型：[Access](API_Access.md) 对象数组  
数组成员：最少 0 个物品。最多 1 项。  
是否必需：是

 ** [policyDocument](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyDocument"></a>
用作策略内容的 JSON 策略文档。  
类型：字符串  
是否必需：是

 ** [policyType](#API_CheckAccessNotGranted_RequestSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-request-policyType"></a>
策略的类型。身份策略向 IAM 委托人授予权限。身份策略包括针对 IAM 角色、用户和群组的托管策略和内联策略。  
资源策略授予对 AWS 资源的权限。资源策略包括 IAM 角色的信任策略和 Amazon S3 存储桶的存储桶策略。  
类型：字符串  
有效值：`IDENTITY_POLICY | RESOURCE_POLICY`  
是否必需：是

## 响应语法
<a name="API_CheckAccessNotGranted_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## 响应元素
<a name="API_CheckAccessNotGranted_ResponseElements"></a>

如果此操作成功，则该服务将会发送回 HTTP 200 响应。

服务以 JSON 格式返回以下数据。

 ** [message](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-message"></a>
指示是否允许指定访问的消息。  
类型：字符串

 ** [reasons](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-reasons"></a>
对结果推理的描述。  
类型：[ReasonSummary](API_ReasonSummary.md) 对象数组

 ** [result](#API_CheckAccessNotGranted_ResponseSyntax) **   <a name="accessanalyzer-CheckAccessNotGranted-response-result"></a>
检查是否允许访问的结果。如果结果是`PASS`，则指定的策略不允许访问对象中的任何指定权限。如果结果是`FAIL`，则指定的策略可能允许访问对象中的部分或全部权限。  
类型：字符串  
有效值：`PASS | FAIL`

## 错误
<a name="API_CheckAccessNotGranted_Errors"></a>

有关所有操作的常见错误信息，请参阅 [常见错误类型](CommonErrors.md)。

 ** AccessDeniedException **   
您没有足够的访问权限，无法执行该操作。  
HTTP 状态代码：403

 ** InternalServerException **   
内部服务器错误。    
 ** retryAfterSeconds **   
等待重试的秒数。
HTTP 状态代码：500

 ** InvalidParameterException **   
指定的参数无效。  
HTTP 状态代码：400

 ** ThrottlingException **   
超过限制限制错误。    
 ** retryAfterSeconds **   
等待重试的秒数。
HTTP 状态代码：429

 ** UnprocessableEntityException **   
无法处理指定的实体。  
HTTP 状态码：422

 ** ValidationException **   
验证异常错误。    
 ** fieldList **   
未验证的字段列表。  
 ** reason **   
异常的原因。
HTTP 状态代码：400

## 另请参阅
<a name="API_CheckAccessNotGranted_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 命令行界面 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于.NET 的 SDK V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 Go v2 的 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS JavaScript V3 版软件开发工具包](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 Kotlin 的 SDK](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 PHP 的 SDK V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS Python 软件开发工具包](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckAccessNotGranted) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckAccessNotGranted)