文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ 访问分析/ 分析器/ 立即开始扫描应用于指定资源的策略
更新时间:2025-10-20 GMT+08:00
查看PDF
分享

立即开始扫描应用于指定资源的策略

功能介绍

立即开始扫描应用于指定资源的策略。

URI

POST /v5/analyzers/{analyzer_id}/scan

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

String

分析器的唯一标识符。

最小长度:1

最大长度:36

请求参数

表2 请求Body参数

参数

是否必选

参数类型

描述

resource_id

String

资源的唯一标识符。

最小长度:1

最大长度:36

resource_owner_account

String

拥有资源的账号ID。

resource_project_id

String

资源所属的项目标识符

最大长度:36

resource_urn

String

资源的唯一资源标识符。

finding_type

String

访问分析结果类型。

  • external_access:外部访问

  • privilege_escalation:提权访问

  • unused_iam_user_access_key:未使用访问密钥

  • unused_iam_user_password:未使用密码

  • unused_permission:未使用权限

  • unused_iam_agency:未使用委托

  • iam_bp_root_user_has_access_key:为根用户绑定AK/SK

  • iam_bp_access_api_with_password:使用密码访问API

  • iam_bp_login_protection_disabled:未开启登录保护

  • iam_bp_mfa_unconfigured:未绑定MFA

  • iam_bp_assign_high_risk_sys_policy_or_role_to_user:为用户授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略

  • iam_bp_assign_high_risk_sys_policy_or_role_to_agency:为委托授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_agency:为委托授予高风险系统身份策略

响应参数

状态码:200

OK

请求示例

立即开始扫描应用于指定资源的策略。

POST https://{hostname}/v5/analyzers/{analyzer_id}/scan

{
  "resource_owner_account" : "{analyzer_id}",
  "resource_urn" : "iam::{domain_id}:agency:{agency_name}",
  "resource_id" : "{agency_id}"
}

响应示例

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: 分析器

相关文档