文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ Access Analyzer/ 内部接口/ 比较两个策略的权限范围大小
更新时间:2025-10-20 GMT+08:00
查看PDF
分享

比较两个策略的权限范围大小

功能介绍

比较两个策略的权限范围大小。

URI

POST /v5/compare-policies

请求参数

表1 请求Body参数

参数

是否必选

参数类型

描述

[数组元素]

Array of ComparePoliciesParameter objects
表2 ComparePoliciesParameter

参数

是否必选

参数类型

描述

policy_a

String

描述第 1 个策略(用字符串编码)。

最小长度:1

最大长度:131072

policy_b

String

描述第 2 个策略(用字符串编码)。

最小长度:1

最大长度:131072

policy_type

String

要校验的策略类型。

  • identity_policy:身份策略

  • agency_trust_policy:委托信任策略

  • bucket_policy:桶策略

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

[数组元素]

Array of strings

两个策略的比较结果。

  • more_permissive:权限更大

  • less_permissive:权限更少

  • equivalent:权限相同

  • incomparable:无法比较

  • unknown:未知

请求示例

[ {
  "policy_a" : "{\\\"Statement\\\":[{\\\"Effect\\\":\\\"Allow\\\",\\\"Principal\\\":{\\\"ID\\\":[\\\"*\\\"]},\\\"Action\\\":[\\\"ListBucket\\\"],\\\"Resource\\\":[\\\"test-public-bucket\\\",\\\"test-public-bucket/*\\\"]}]}",
  "policy_b" : "{\\\"Statement\\\":[{\\\"Effect\\\":\\\"Allow\\\",\\\"Principal\\\":{\\\"ID\\\":[\\\"*\\\"]},\\\"Action\\\":[\\\"List*\\\"],\\\"Resource\\\":[\\\"test-public-bucket\\\",\\\"test-public-bucket/*\\\"]}]}",
  "policy_type" : "bucket_policy"
} ]

响应示例

状态码:200

OK

[ "less_permissive" ]

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: 内部接口

相关文档