j9九游会登录/ 统一身份认证服务 iam_统一身份认证服务(新版)/ api参考/ / / / 立即开始扫描应用于指定资源的策略 - startresourcescan
更新时间:2025-12-25 gmt 08:00
查看pdf

立即开始扫描应用于指定资源的策略 -j9九游会登录

功能介绍

立即开始扫描应用于指定资源的策略。

授权信息

账号根用户具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

accessanalyzer:analyzer:scan

write

analyzer *

g:resourcetag/

-

-

uri

post /v5/analyzers/{analyzer_id}/scan

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

string

分析器的唯一标识符。

最小长度:1

最大长度:36

请求参数

表2 请求body参数

参数

是否必选

参数类型

描述

resource_id

string

资源的唯一标识符。

最小长度:1

最大长度:36

resource_owner_account

string

拥有资源的账号id。

resource_project_id

string

资源所属的项目标识符

最大长度:36

resource_urn

string

资源的唯一资源标识符。

finding_type

string

访问分析结果类型。

  • external_access:外部访问

  • privilege_escalation:提权访问

  • unused_iam_user_access_key:未使用访问密钥

  • unused_iam_user_password:未使用密码

  • unused_permission:未使用权限

  • unused_iam_agency:未使用委托

  • iam_bp_root_user_has_access_key:为根用户绑定ak/sk

  • iam_bp_access_api_with_password:使用密码访问api

  • iam_bp_login_protection_disabled:未开启登录保护

  • iam_bp_mfa_unconfigured:未绑定mfa

  • iam_bp_assign_high_risk_sys_policy_or_role_to_user:为用户授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_user:为用户授予高风险系统身份策略

  • iam_bp_assign_high_risk_sys_policy_or_role_to_agency:为委托授予高风险系统策略或角色

  • iam_bp_attach_high_risk_sys_identity_policy_to_agency:为委托授予高风险系统身份策略

响应参数

状态码:200

ok

请求示例

立即开始扫描应用于指定资源的策略。

post https://{hostname}/v5/analyzers/{analyzer_id}/scan
{
  "resource_owner_account" : "{analyzer_id}",
  "resource_urn" : "iam::{domain_id}:agency:{agency_name}",
  "resource_id" : "{agency_id}"
}

响应示例

状态码

状态码

描述

200

ok

错误码

请参见错误码

父主题:

相关文档

网站地图