すべてのプロダクト
Search

このプロダクト

    Bastionhost:GenerateAssetOperationToken

    ドキュメントセンター

    Bastionhost:GenerateAssetOperationToken

    最終更新日:May 25, 2026

    このオペレーションを呼び出して、アセット管理用のバスティオンまたはデータベースの O&M トークンをリクエストします。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-bastionhost:GenerateAssetOperationToken

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    InstanceId

    string

    必須

    Bastionhost インスタンスの ID。

    説明

    DescribeInstances API を呼び出して ID を照会できます。

    bastionhost-cn-st220aw****
    RegionId

    string

    任意

    Bastionhost インスタンスが配置されているリージョンの ID。

    説明

    リージョン ID の詳細については、「リージョンとゾーン」をご参照ください。

    cn-hangzhou
    AssetType

    string

    必須

    運用保守トークンを生成するアセットのタイプ。有効な値は次のとおりです。

    • Host

    • Database

    Host
    AssetId

    string

    必須

    アセットの ID。

    11
    AssetAccountId

    string

    任意

    アセットアカウントの ID。

    説明

    AssetAccountIdAssetAccountName のうち、少なくとも 1 つを指定する必要があります。両方のパラメーターを指定した場合、AssetAccountId が優先されます。

    2
    AssetAccountName

    string

    任意

    アセットアカウントの名前。このパラメーターでカスタムアカウントを指定する場合は、実際のアカウント名を入力する必要があります。

    説明

    AssetAccountIdAssetAccountName の両方を指定した場合、AssetAccountId が優先されます。

    root
    AssetAccountPassword

    string

    任意

    Base64 でエンコードされたパスワード。このパラメーターは、カスタムアカウントの運用保守トークンを生成する場合に必須です。

    dGVzdHBhc3N3b3Jk
    AssetAccountProtocolName

    string

    任意

    アセットへの接続に使用するプロトコル。有効な値は次のとおりです。

    • SSH

    • RDP

    • Oracle

    • PostgreSQL

    • MySQL

    • SQLServer

    説明

    このパラメーターは、カスタムアカウントの運用保守トークンを生成する場合に必須です。

    SSH
    OperationMode

    string

    任意

    運用保守モード。有効な値は次のとおりです。

    • WebToken:運用保守トークンを生成します。

    • SSO:クライアントにログインします。

    説明

    このパラメーターは、V3.2.44 以降の Bastionhost インスタンスでのみサポートされます。このパラメーターを指定しない場合、WebToken が使用されます。

    Sso
    LoginAttribute

    string

    任意

    ログイン属性。このパラメーターは、OperationMode を SSO に設定し、カスタム Oracle アカウントを使用する場合に必須です。有効な値は次のとおりです。

    • SERVICENAME

    • SID

    説明

    このパラメーターは、V3.2.44 以降の Bastionhost インスタンスでのみサポートされます。

    SID
    DatabaseSchema

    string

    任意

    データベースの名前。このパラメーターは、カスタムアカウントで、OperationMode を SSO に、AssetAccountProtocolName を PostgreSQL または Oracle に設定する場合に必須です。

    説明

    このパラメーターは、V3.2.44 以降の Bastionhost インスタンスでのみサポートされます。

    orcl
    SsoClient

    string

    任意

    Linux アセットの O&M に使用するクライアントのタイプ。このパラメーターは、OperationMode を SSO に設定し、アセットプロトコルを SSH に設定する場合に必須です。有効な値は次のとおりです。

    • ssh:SSH プロトコルをサポートするクライアントを開き、SSH 権限で O&M を実行します。

    • sftp:SFTP プロトコルをサポートするクライアントを開き、SFTP 権限で O&M を実行します。

    説明

    このパラメーターは、V3.2.44 以降の Bastionhost インスタンスでのみサポートされます。

    ssh
    OperationNote

    string

    任意

    ログイン備考。このパラメーターは、管理者がコントロールポリシーでログイン備考を有効にしている場合に必須です。

    comment

    レスポンスフィールド

    フィールド

    説明

    object

    AssetOperationToken

    object

    資産操作トークンです。

    CountLeft

    integer

    トークンの残り使用回数です。

    1
    ExpireTime

    integer

    トークンの有効期限です。この値は UNIX タイムスタンプ です。

    1709110797
    HasCountLimit

    boolean

    トークンに使用回数の制限があるかどうかを示します。

    true
    MaxRenewCount

    integer

    トークンを更新できる最大回数です。値が 0 の場合、トークンは更新できません。

    10
    RenewCount

    integer

    トークンが更新された回数です。

    1
    Token

    string

    運用保守トークンです。

    NmYyMmEzNmMwYzljNGY******
    TokenId

    string

    運用保守トークンの ID です。

    1
    SsoUrl

    string

    シングルサインオン (SSO) URL です。

    sso://eyJOT0RFX0NPTU1PTiI6eyJNb2R******
    RequestId

    string

    リクエストの ID です。

    EC9BF0F4-8983-491A-BC8C-1B4DD94976DE

    成功レスポンス

    JSONJSON

    {
  "AssetOperationToken": {
    "CountLeft": 1,
    "ExpireTime": 1709110797,
    "HasCountLimit": true,
    "MaxRenewCount": 10,
    "RenewCount": 1,
    "Token": "NmYyMmEzNmMwYzljNGY******",
    "TokenId": "1",
    "SsoUrl": "sso://eyJOT0RFX0NPTU1PTiI6eyJNb2R******"
  },
  "RequestId": "EC9BF0F4-8983-491A-BC8C-1B4DD94976DE"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 InvalidParameter The argument is invalid.
    500 InternalError An unknown error occurred.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。