本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# ValidatePolicy
请求验证策略并返回结果列表。这些发现可帮助您识别问题并提供可行的建议来解决问题,并使您能够制定符合安全最佳实践的功能策略。
## 请求语法
```
POST /policy/validation?maxResults=maxResults&nextToken=nextToken HTTP/1.1
Content-type: application/json
{
"locale": "string",
"policyDocument": "string",
"policyType": "string",
"validatePolicyResourceType": "string"
}
```
## URI 请求参数
请求使用以下 URI 参数。
** [maxResults](#API_ValidatePolicy_RequestSyntax) **
响应中返回的最大结果数。
** [nextToken](#API_ValidatePolicy_RequestSyntax) **
用于对返回的结果进行分页的标记。
## 请求正文
请求接受采用 JSON 格式的以下数据。
** [locale](#API_ValidatePolicy_RequestSyntax) **
用于本地化发现结果的语言环境。
类型:字符串
有效值:`DE | EN | ES | FR | IT | JA | KO | PT_BR | ZH_CN | ZH_TW`
必需:否
** [policyDocument](#API_ValidatePolicy_RequestSyntax) **
用作策略内容的 JSON 策略文档。
类型:字符串
是否必需:是
** [policyType](#API_ValidatePolicy_RequestSyntax) **
要验证的策略类型。身份策略向 IAM 委托人授予权限。身份策略包括针对 IAM 角色、用户和群组的托管策略和内联策略。
资源策略授予对 AWS 资源的权限。资源策略包括 IAM 角色的信任策略和 Amazon S3 存储桶的存储桶策略。您可以提供诸如身份策略或资源策略之类的通用输入,也可以提供诸如托管策略或 Amazon S3 存储桶策略之类的特定输入。
服务控制策略 (SCPs) 是一种附加到组织、 AWS 组织单位 (OU) 或账户的组织策略。
类型:字符串
有效值:`IDENTITY_POLICY | RESOURCE_POLICY | SERVICE_CONTROL_POLICY | RESOURCE_CONTROL_POLICY`
是否必需:是
** [validatePolicyResourceType](#API_ValidatePolicy_RequestSyntax) **
要附加到您的资源策略的资源类型。仅当策略类型为时,才为策略验证资源类型指定值`RESOURCE_POLICY`。例如,要验证要附加到 Amazon S3 存储桶的资源策略,您可以选择`AWS::S3::Bucket`策略验证资源类型。
对于不支持作为有效值的资源类型,IAM Access Analyzer 会运行适用于所有资源策略的策略检查。例如,要验证要附加到 KMS 密钥的资源策略,请不要为策略验证资源类型指定值,IAM Access Analyzer 将运行适用于所有资源策略的策略检查。
类型:字符串
有效值:`AWS::S3::Bucket | AWS::S3::AccessPoint | AWS::S3::MultiRegionAccessPoint | AWS::S3ObjectLambda::AccessPoint | AWS::IAM::AssumeRolePolicyDocument | AWS::DynamoDB::Table`
必需:否
## 响应语法
```
HTTP/1.1 200
Content-type: application/json
{
"findings": [
{
"findingDetails": "string",
"findingType": "string",
"issueCode": "string",
"learnMoreLink": "string",
"locations": [
{
"path": [
{ ... }
],
"span": {
"end": {
"column": number,
"line": number,
"offset": number
},
"start": {
"column": number,
"line": number,
"offset": number
}
}
}
]
}
],
"nextToken": "string"
}
```
## 响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
** [findings](#API_ValidatePolicy_ResponseSyntax) **
IAM Access Analyzer 根据其策略检查套件返回的策略中的结果列表。
类型:[ValidatePolicyFinding](API_ValidatePolicyFinding.md) 对象数组
** [nextToken](#API_ValidatePolicy_ResponseSyntax) **
用于对返回的结果进行分页的标记。
类型:字符串
## 错误
有关所有操作的常见错误信息,请参阅 [常见错误类型](CommonErrors.md)。
** AccessDeniedException **
您没有足够的访问权限,无法执行该操作。
HTTP 状态代码:403
** InternalServerException **
内部服务器错误。
** retryAfterSeconds **
等待重试的秒数。
HTTP 状态代码:500
** ThrottlingException **
超过限制限制错误。
** retryAfterSeconds **
等待重试的秒数。
HTTP 状态代码:429
** ValidationException **
验证异常错误。
** fieldList **
未验证的字段列表。
** reason **
异常的原因。
HTTP 状态代码:400
## 另请参阅
有关以特定语言之一使用此 API 的更多信息 AWS SDKs,请参阅以下内容:
+ [AWS 命令行界面 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于.NET 的 SDK V4](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 Go v2 的 SDK](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS JavaScript V3 版软件开发工具包](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 Kotlin 的 SDK](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 PHP 的 SDK V3](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS Python 软件开发工具包](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/ValidatePolicy)
+ [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/ValidatePolicy)