文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ 访问分析/ 分析器/ 创建分析器 - CreateAnalyzer
更新时间:2026-05-08 GMT+08:00
查看PDF
分享

创建分析器 - CreateAnalyzer

功能介绍

为您的账号或者组织创建分析器。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

AccessAnalyzer:analyzer:create

Write

analyzer *

-

-

iam:agencies:createServiceLinkedAgencyV5

-

  • g:RequestTag/<tag-key>

  • g:TagKeys

URI

POST /v5/analyzers

请求参数

表1 请求Body参数

参数

是否必选

参数类型

描述

configuration

AnalyzerConfiguration object

参数解释

分析器的配置项。

约束限制

不涉及。

取值范围

不涉及。

默认取值

不涉及。

name

String

参数解释

分析器的名称。

约束限制

必须以字母开头。

取值范围

最小长度为1,最大长度为255。仅支持包含字母、数字、下划线(_)、中划线(-)和点号(.)。

默认取值

不涉及。

tags

Array of Tag objects

参数解释

自定义标签列表。

约束限制

不涉及。

取值范围

数组长度为1到20。

默认取值

不涉及。

type

String

参数解释

分析器的类型。

约束限制

不涉及。

取值范围

  • account: 账号级外部访问分析器

  • organization:组织级外部访问分析器

  • account_unused_access:账号级未使用访问分析器

  • organization_unused_access:组织级未使用访问分析器

  • account_privilege_escalation:账号级提权访问分析器

  • account_iam_best_practice:账号级IAM最佳实践分析器

默认取值

不涉及。
表2 AnalyzerConfiguration

参数

是否必选

参数类型

描述

unused_access

unused_access object

参数解释

未使用的访问分析器的配置项。

约束限制

不涉及。

取值范围

不涉及。

默认取值

不涉及。
表3 unused_access

参数

是否必选

参数类型

描述

unused_access_age

Integer

参数解释

生成分析结果的预设天数。

约束限制

不涉及。

取值范围

最小值为1,最大值为180。

默认取值

90。

unused_analysis_rule

UnusedAnalysisRule object

参数解释

未使用分析规则。

约束限制

不涉及。

取值范围

不涉及。

默认取值

不涉及。
表4 UnusedAnalysisRule

参数

是否必选

参数类型

描述

exclusions

Array of UnusedAnalysisRuleCriteria objects

参数解释

排除规则。

约束限制

不涉及。

取值范围

不涉及。

默认取值

不涉及。
表5 UnusedAnalysisRuleCriteria

参数

是否必选

参数类型

描述

account_ids

Array of strings

参数解释

组织账号ID列表。创建组织级未使用的访问分析器时可选填,您指定的账号将不会生成分析结果。

您可以通过以下步骤在华为云控制台查看您的组织账号ID列表:

1.登录华为云控制台 。

2.打开页面左上方的服务列表,选择组织 Organizations。

3.单击左侧的账号管理即可看见该组织下的账号ID列表。

约束限制

不涉及。

取值范围

数组长度为1到2000。数组元素为字符串,最小长度为1,最大长度为36,仅支持包含字母、数字、下划线(_)及中划线(-)。

默认取值

不涉及。

resource_tags

Array of Tag objects

参数解释

资源标签列表。

约束限制

不涉及。

取值范围

数组长度为1到20。

默认取值

不涉及。
表6 Tag

参数

是否必选

参数类型

描述

key

String

参数解释

标签键。

约束限制

不能以 _sys_ 开头,首尾不能包含空格。

取值范围

最小长度为1,最大长度为128。支持包含Unicode字母、数字、空格及特殊字符(_ . : = + - @)。

默认取值

不涉及。

value

String

参数解释

与标签键关联的字符串值。

约束限制

不涉及。

取值范围

最小长度为0,最大长度为255。支持包含Unicode字母、数字、空格及特殊字符(_ . : / = + - @)。

默认取值

不涉及。

响应参数

状态码:201

表7 响应Body参数

参数

参数类型

描述

id

String

参数解释

分析器的唯一标识符。

取值范围

最小长度为1,最大长度为36。仅支持包含字母、数字、下划线(_)及中划线(-)。

urn

String

参数解释

分析器的唯一资源标识符。

取值范围

最大长度为1500。

请求示例

为您的账号或者组织创建分析器。

POST https://{hostname}/v5/analyzers

{
  "name" : "my-analyzer",
  "tags" : [ {
    "key" : "key-1",
    "value" : "value-1"
  } ],
  "type" : "account"
}

响应示例

状态码:201

Created

{
  "id" : "{analyzer_id}",
  "urn" : "AccessAnalyzer:{region_id}:{domain_id}:analyzer:{analyzer_id}"
}

状态码

状态码

描述

201

Created

错误码

请参见错误码

父主题: 分析器

相关文档