Kueri kebijakan akses kondisional dengan API GetConditionalAccessPolicy - EIAM - Alibaba Cloud - Identity as a Service

Mendapatkan kebijakan akses bersyarat.

Deskripsi operasi

Mengkueri kebijakan akses bersyarat.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

eiam:GetConditionalAccessPolicy

get

*ConditionalAccessPolicy

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/{#ConditionalAccessPolicyId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans.	idaas_ue2jvisn35ea5lmthk267xxxxx
ConditionalAccessPolicyId	string	Yes	ID kebijakan akses bersyarat.	cap_11111

Elemen respons

Element	Type	Description	Example
	object
RequestId	string	ID Permintaan.	0441BD79-92F3-53AA-8657-F8CE4A2B912A
ConditionalAccessPolicy	object	Detail kebijakan akses bersyarat.
InstanceId	string	ID Instans.	idaas_qnx6fbrinlecptl5hld23lfkvy
ConditionalAccessPolicyId	string	ID Kebijakan Akses Bersyarat.	cp_xxxxx
ConditionalAccessPolicyName	string	Nama kebijakan akses bersyarat.	My policy
Description	string	Deskripsi kebijakan akses bersyarat.	ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6)
ConditionalAccessPolicyType	string	Tipe kebijakan akses bersyarat.	arn:alibaba:idaas:authn:access:policy:system
Status	string	Status aktif atau nonaktif kebijakan akses bersyarat.	enabled
DecisionType	string	Tipe eksekusi kebijakan akses bersyarat.	enforcement
EvaluateAt	string	Titik evaluasi kebijakan akses bersyarat.	arn:alibaba:idaas:authn:access:rule:eval_at:after_step1
DecisionConfig	object	Tindakan eksekusi kebijakan akses bersyarat.
Effect	string	Tindakan keputusan dari kebijakan akses bersyarat.	allow
MfaType	string	Jenis autentikasi multi-faktor (MFA) dari kebijakan akses bersyarat.	directly_access
MfaAuthenticationIntervalSeconds	integer	Interval dalam detik di mana autentikasi ulang diperlukan untuk kebijakan akses bersyarat.	300
MfaAuthenticationMethods	array	Metode MFA yang diizinkan oleh kebijakan akses bersyarat.
	string	Metode MFA yang diizinkan oleh kebijakan akses bersyarat. Nilai yang valid: ia_otp_sms: kode verifikasi pesan teks. ia_otp_email: kode verifikasi email. ia_totp: kata sandi dinamis OTP. ia_webauthn: WebAuthn.	ia_otp_sms
ActiveSessionReuseStatus	string	Menunjukkan apakah penggunaan ulang sesi diaktifkan.	enabled
ConditionsConfig	object	Konten kebijakan akses bersyarat.
Applications	object	Aplikasi yang menjadi sasaran penerapan kebijakan akses bersyarat.
IncludeApplications	array	Aplikasi yang dipilih.
	string	ID aplikasi.	app_xxxx
ExcludeApplications	array	Aplikasi yang dikecualikan.
	string	ID aplikasi.	app_xxxx
Users	object	Pengguna yang menjadi sasaran penerapan kebijakan akses bersyarat.
IncludeUsers	array	Pengguna yang dipilih.
	string	ID pengguna.	user_xxxxx
ExcludeUsers	array	Pengguna yang dikecualikan.
	string	ID pengguna.	user_xxxxx
IncludeGroups	array	Grup pengguna yang dipilih.
	string	ID grup pengguna.	group_xxxxx
ExcludeGroups	array	Grup pengguna yang dikecualikan.
	string	ID grup pengguna.	group_xxxxx
IncludeOrganizationalUnits	array	Organisasi yang dipilih.
	string	ID organisasi.	ou_xxxxx
ExcludeOrganizationalUnits	array	Organisasi yang dikecualikan.
	string	ID organisasi.	ou_xxxxx
NetworkZones	object	Zona jaringan dari kebijakan akses bersyarat.
IncludeNetworkZones	array	Zona jaringan yang dipilih.
	string	ID zona jaringan.	network_xxxxx
ExcludeNetworkZones	array	Zona jaringan yang dikecualikan.
	string	ID zona jaringan.	network_xxxxx
Priority	integer	Prioritas.	5
CreateTime	integer	Waktu pembuatan.	1741857554000
LastUpdatedTime	integer	Waktu pembaruan.	1741857554000

Contoh

Respons sukses

JSONformat

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "ConditionalAccessPolicy": {
    "InstanceId": "idaas_qnx6fbrinlecptl5hld23lfkvy",
    "ConditionalAccessPolicyId": "cp_xxxxx",
    "ConditionalAccessPolicyName": "My policy",
    "Description": "ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6)",
    "ConditionalAccessPolicyType": "arn:alibaba:idaas:authn:access:policy:system",
    "Status": "enabled",
    "DecisionType": "enforcement",
    "EvaluateAt": "arn:alibaba:idaas:authn:access:rule:eval_at:after_step1",
    "DecisionConfig": {
      "Effect": "allow",
      "MfaType": "directly_access",
      "MfaAuthenticationIntervalSeconds": 300,
      "MfaAuthenticationMethods": [
        "ia_otp_sms"
      ],
      "ActiveSessionReuseStatus": "enabled"
    },
    "ConditionsConfig": {
      "Applications": {
        "IncludeApplications": [
          "app_xxxx"
        ],
        "ExcludeApplications": [
          "app_xxxx\n"
        ]
      },
      "Users": {
        "IncludeUsers": [
          "user_xxxxx"
        ],
        "ExcludeUsers": [
          "user_xxxxx"
        ],
        "IncludeGroups": [
          "group_xxxxx"
        ],
        "ExcludeGroups": [
          "group_xxxxx"
        ],
        "IncludeOrganizationalUnits": [
          "ou_xxxxx"
        ],
        "ExcludeOrganizationalUnits": [
          "ou_xxxxx"
        ]
      },
      "NetworkZones": {
        "IncludeNetworkZones": [
          "network_xxxxx"
        ],
        "ExcludeNetworkZones": [
          "network_xxxxx"
        ]
      }
    },
    "Priority": 5,
    "CreateTime": 1741857554000,
    "LastUpdatedTime": 1741857554000
  }
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.