本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CheckNoNewAccess
<a name="API_CheckNoNewAccess"></a>

檢查與現有政策相比，更新的政策是否允許新存取。

如需參考政策的範例，並了解如何設定和執行自訂政策檢查以檢查新存取權，請參閱 GitHub 上的 [IAM Access Analyzer 自訂政策檢查範例](https://github.com/aws-samples/iam-access-analyzer-custom-policy-check-samples)儲存庫。此儲存庫中的參考政策旨在傳遞至`existingPolicyDocument`請求參數。

## 請求語法
<a name="API_CheckNoNewAccess_RequestSyntax"></a>

```
POST /policy/check-no-new-access HTTP/1.1
Content-type: application/json

{
   "existingPolicyDocument": "string",
   "newPolicyDocument": "string",
   "policyType": "string"
}
```

## URI 請求參數
<a name="API_CheckNoNewAccess_RequestParameters"></a>

請求不會使用任何 URI 參數。

## 請求主體
<a name="API_CheckNoNewAccess_RequestBody"></a>

請求接受採用 JSON 格式的下列資料。

 ** [existingPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-existingPolicyDocument"></a>
用作現有政策內容的 JSON 政策文件。  
類型：字串  
必要：是

 ** [newPolicyDocument](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-newPolicyDocument"></a>
用作更新政策內容的 JSON 政策文件。  
類型：字串  
必要：是

 ** [policyType](#API_CheckNoNewAccess_RequestSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-request-policyType"></a>
要比較的政策類型。身分政策會將許可授予 IAM 主體。身分政策包括 IAM 角色、使用者和群組的受管和內嵌政策。  
資源政策會授予 AWS 資源的許可。資源政策包含 IAM 角色的信任政策，以及 Amazon S3 儲存貯體的儲存貯體政策。您可以提供一般輸入，例如身分政策或資源政策，或特定輸入，例如受管政策或 Amazon S3 儲存貯體政策。  
類型：字串  
有效值:`IDENTITY_POLICY | RESOURCE_POLICY`   
必要：是

## 回應語法
<a name="API_CheckNoNewAccess_ResponseSyntax"></a>

```
HTTP/1.1 200
Content-type: application/json

{
   "message": "string",
   "reasons": [ 
      { 
         "description": "string",
         "statementId": "string",
         "statementIndex": number
      }
   ],
   "result": "string"
}
```

## 回應元素
<a name="API_CheckNoNewAccess_ResponseElements"></a>

如果動作成功，則服務傳回 HTTP 200 回應。

服務會傳回下列 JSON 格式的資料。

 ** [message](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-message"></a>
指出已更新政策是否允許新存取的訊息。  
類型：字串

 ** [reasons](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-reasons"></a>
結果的推理說明。  
類型：[ReasonSummary](API_ReasonSummary.md) 物件陣列

 ** [result](#API_CheckNoNewAccess_ResponseSyntax) **   <a name="accessanalyzer-CheckNoNewAccess-response-result"></a>
檢查新存取權的結果。如果結果為 `PASS`，則更新的政策不允許新的存取。如果結果為 `FAIL`，更新的政策可能會允許新的存取。  
類型：字串  
有效值:`PASS | FAIL` 

## 錯誤
<a name="API_CheckNoNewAccess_Errors"></a>

如需所有動作常見錯誤的資訊，請參閱[常見錯誤類型](CommonErrors.md)。

 ** AccessDeniedException **   
您沒有足夠存取權可執行此動作。  
HTTP 狀態碼：403

 ** InternalServerException **   
內部伺服器錯誤。    
 ** retryAfterSeconds **   
等待重試的秒數。
HTTP 狀態碼：500

 ** InvalidParameterException **   
指定的參數無效。  
HTTP 狀態碼：400

 ** ThrottlingException **   
調節限制超過錯誤。    
 ** retryAfterSeconds **   
等待重試的秒數。
HTTP 狀態碼：429

 ** UnprocessableEntityException **   
無法處理指定的實體。  
HTTP 狀態碼：422

 ** ValidationException **   
驗證例外狀況錯誤。    
 ** fieldList **   
未驗證的欄位清單。  
 ** reason **   
例外狀況的原因。
HTTP 狀態碼：400

## 另請參閱
<a name="API_CheckNoNewAccess_SeeAlso"></a>

如需在其中一種語言特定 AWS SDKs中使用此 API 的詳細資訊，請參閱下列內容：
+  [AWS 命令列界面 V2](https://docs.aws.amazon.com/goto/cli2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 .NET V4 的 SDK](https://docs.aws.amazon.com/goto/DotNetSDKV4/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 Go 的 SDK v2](https://docs.aws.amazon.com/goto/SdkForGoV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 Java V2 的 SDK](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 JavaScript V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForJavaScriptV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 Kotlin 的 SDK](https://docs.aws.amazon.com/goto/SdkForKotlin/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 PHP V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForPHPV3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 Python 的 SDK](https://docs.aws.amazon.com/goto/boto3/accessanalyzer-2019-11-01/CheckNoNewAccess) 
+  [AWS 適用於 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/CheckNoNewAccess)