j9九游会登录/ 统一身份认证服务 iam_统一身份认证服务(新版)/ api参考/ / / / 创建分析器 - createanalyzer
更新时间:2025-12-25 gmt 08:00
查看pdf

创建分析器 -j9九游会登录

功能介绍

为您的账号或者组织创建分析器。

授权信息

账号根用户具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

accessanalyzer:analyzer:create

write

analyzer *

-

-

iam:agencies:createservicelinkedagencyv5

-

  • g:requesttag/

  • g:tagkeys

uri

post /v5/analyzers

请求参数

表1 请求body参数

参数

是否必选

参数类型

描述

configuration

analyzerconfiguration object

分析器的配置项。

name

string

分析器的名称。

tags

array of tag objects

自定义标签列表。

数组长度:1 - 20

type

string

分析器的类型。

  • account: 账号级外部访问分析器

  • organization:组织级外部访问分析器

  • account_unused_access:账号级未使用访问分析器

  • organization_unused_access:组织级未使用访问分析器

  • account_privilege_escalation:账号级提权访问分析器

  • account_iam_best_practice:账号级iam最佳实践分析器
表2 analyzerconfiguration

参数

是否必选

参数类型

描述

unused_access

unused_access object

未使用的访问分析器的配置项。
表3 unused_access

参数

是否必选

参数类型

描述

unused_access_age

integer

生成分析结果的预设天数。

最小值:1

最大值:180

缺省值:90

unused_analysis_rule

unusedanalysisrule object

未使用分析规则。
表4 unusedanalysisrule

参数

是否必选

参数类型

描述

exclusions

array of unusedanalysisrulecriteria objects

排除规则。
表5 unusedanalysisrulecriteria

参数

是否必选

参数类型

描述

account_ids

array of strings

账号id列表。

最小长度:1

最大长度:36

数组长度:1 - 2000

resource_tags

array of tag objects

资源标签列表。

数组长度:1 - 20
表6 tag

参数

是否必选

参数类型

描述

key

string

标签键。

value

string

与标签键关联的字符串值。

响应参数

状态码:201

表7 响应body参数

参数

参数类型

描述

id

string

分析器的唯一标识符。

urn

string

分析器的唯一资源标识符。

请求示例

为您的账号或者组织创建分析器。

post https://{hostname}/v5/analyzers
{
  "name" : "my-analyzer",
  "tags" : [ {
    "key" : "key-1",
    "value" : "value-1"
  } ],
  "type" : "account"
}

响应示例

状态码:201

created

{
  "id" : "{analyzer_id}",
  "urn" : "accessanalyzer:{region_id}:{domain_id}:analyzer:{analyzer_id}"
}

状态码

状态码

描述

201

created

错误码

请参见错误码

父主题:

相关文档

网站地图