本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GetGeneratedPolicy
擷取使用 產生的政策StartPolicyGeneration。
請求語法
GET /policy/generation/jobId?includeResourcePlaceholders=includeResourcePlaceholders&includeServiceLevelTemplate=includeServiceLevelTemplate HTTP/1.1
URI 請求參數
請求會使用下列 URI 參數。
- includeResourcePlaceholders
-
您要產生的詳細資訊層級。您可以指定是否要針對支援政策中資源層級精細程度的動作,使用資源 ARNs 的預留位置產生政策。
例如,在政策的資源區段中,您可以接收預留位置,例如
"Resource":"arn:aws:s3:::${BucketName}"而非"*"。 - includeServiceLevelTemplate
-
您要產生的詳細資訊層級。您可以指定是否要產生服務層級政策。
IAM Access Analyzer 使用
iam:servicelastaccessed來識別最近用來建立此服務層級範本的服務。 - jobId
-
StartPolicyGeneration操作JobId傳回的 。JobId可與 搭配使用GetGeneratedPolicy以擷取產生的政策,或與 搭配使用CancelPolicyGeneration以取消政策產生請求。必要:是
請求主體
請求沒有請求主體。
回應語法
HTTP/1.1 200
Content-type: application/json
{
"generatedPolicyResult": {
"generatedPolicies": [
{
"policy": "string"
}
],
"properties": {
"cloudTrailProperties": {
"endTime": "string",
"startTime": "string",
"trailProperties": [
{
"allRegions": boolean,
"cloudTrailArn": "string",
"regions": [ "string" ]
}
]
},
"isComplete": boolean,
"principalArn": "string"
}
},
"jobDetails": {
"completedOn": "string",
"jobError": {
"code": "string",
"message": "string"
},
"jobId": "string",
"startedOn": "string",
"status": "string"
}
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- generatedPolicyResult
-
包含產生的政策和相關聯詳細資訊的
GeneratedPolicyResult物件。類型:GeneratedPolicyResult 物件
- jobDetails
-
包含所產生政策詳細資訊的
GeneratedPolicyDetails物件。類型:JobDetails 物件
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- AccessDeniedException
-
您沒有足夠存取權可執行此動作。
HTTP 狀態碼:403
- InternalServerException
-
內部伺服器錯誤。
- retryAfterSeconds
-
等待重試的秒數。
HTTP 狀態碼:500
- ThrottlingException
-
調節限制超過錯誤。
- retryAfterSeconds
-
等待重試的秒數。
HTTP 狀態碼:429
- ValidationException
-
驗證例外狀況錯誤。
- fieldList
-
未驗證的欄位清單。
- reason
-
例外狀況的原因。
HTTP 狀態碼:400
另請參閱
如需在其中一種語言特定 AWS SDKs中使用此 API 的詳細資訊,請參閱下列內容:
