立即开始扫描应用于指定资源的策略 - StartResourceScan

功能介绍

立即开始扫描应用于指定资源的策略。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
AccessAnalyzer:analyzer:scan	Write	analyzer *	g:ResourceTag/<tag-key>	-	-

URI

POST /v5/analyzers/{analyzer_id}/scan

表1 路径参数
参数	是否必选	参数类型	描述
analyzer_id	是	String	分析器的唯一标识符。最小长度：1 最大长度：36

请求参数

表2 请求Body参数
参数	是否必选	参数类型	描述
resource_id	否	String	资源的唯一标识符。最小长度：1 最大长度：36
resource_owner_account	是	String	拥有资源的账号ID。
resource_project_id	否	String	资源所属的项目标识符最大长度：36
resource_urn	是	String	资源的唯一资源标识符。
finding_type	否	String	访问分析结果类型。 external_access：外部访问 privilege_escalation：提权访问 unused_iam_user_access_key：未使用访问密钥 unused_iam_user_password：未使用密码 unused_permission：未使用权限 unused_iam_agency：未使用委托 iam_bp_root_user_has_access_key：为根用户绑定AK/SK iam_bp_access_api_with_password：使用密码访问API iam_bp_login_protection_disabled：未开启登录保护 iam_bp_mfa_unconfigured：未绑定MFA iam_bp_assign_high_risk_sys_policy_or_role_to_user：为用户授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_user：为用户授予高风险系统身份策略 iam_bp_assign_high_risk_sys_policy_or_role_to_agency：为委托授予高风险系统策略或角色 iam_bp_attach_high_risk_sys_identity_policy_to_agency：为委托授予高风险系统身份策略

响应参数

状态码：200

无

请求示例

立即开始扫描应用于指定资源的策略。

POST https://{hostname}/v5/analyzers/{analyzer_id}/scan

{
  "resource_owner_account" : "{analyzer_id}",
  "resource_urn" : "iam::{domain_id}:agency:{agency_name}",
  "resource_id" : "{agency_id}"
}