すべてのプロダクト
Search

このプロダクト

    Bastionhost:GetInstanceADAuthServer

    ドキュメントセンター

    Bastionhost:GetInstanceADAuthServer

    最終更新日:Jan 21, 2026

    踏み台ホストの Active Directory (AD) 認証設定をクエリします。

    操作説明

    この操作を呼び出すと、踏み台ホストの AD 認証設定をクエリできます。 踏み台ホストで AD 認証を設定すると、AD 認証ユーザーを踏み台ホストにインポートできるようになります。 インポートされた AD 認証ユーザーは、踏み台ホストにログインしてサーバーの O&M 操作を実行できます。

    制限事項

    この操作は、アカウントごとに毎秒 10 回まで呼び出すことができます。 1 秒あたりの呼び出し数が制限を超えると、速度制限がトリガーされます。 その結果、ビジネスに影響が生じる可能性があります。 この操作を呼び出すときは、制限に注意することを推奨します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    yundun-bastionhost:GetInstanceADAuthServer

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    InstanceId

    string

    必須

    踏み台ホストの ID です。

    説明

    DescribeInstances 操作を呼び出して、踏み台ホストの ID を照会できます。

    bastionhost-cn-st220aw****
    RegionId

    string

    任意

    踏み台ホストのリージョン ID です。

    説明

    リージョン ID とリージョン名のマッピングの詳細については、「リージョンとゾーン」をご参照ください。

    cn-hangzhou

    レスポンスフィールド

    フィールド

    説明

    object

    応答のスキーマ

    RequestId

    string

    リクエスト ID。問題の特定やトラブルシューティングに使用されます。

    89398CFB-4EB6-4C7E-BB3C-EF213AC8FA50
    AD

    object

    AD 認証の設定。

    Account

    string

    AD サーバーアカウントの識別名 (DN)。

    cn=Manager,dc=test,dc=com
    BaseDN

    string

    AD サーバーのベース DN。

    dc=test,dc=com
    Domain

    string

    AD サーバー上のドメイン。

    domain
    EmailMapping

    string

    AD サーバー上のユーザーのメールアドレスを示すために使用されるフィールド。

    emailAttr
    Filter

    string

    ユーザーをフィルターするために使用される条件。

    (&(objectClass=top))
    IsSSL

    boolean

    SSL がサポートされているかどうかを示します。有効な値:

    • true

    • false

    true
    MobileMapping

    string

    AD サーバー上のユーザーの携帯電話番号を示すために使用されるフィールド。

    mobileAttr
    NameMapping

    string

    AD サーバー上のユーザー名を示すために使用されるフィールド。

    nameAttr
    HasPassword

    boolean

    パスワードが必要かどうかを示します。有効な値:

    • true

    • false

    true
    Port

    integer

    AD サーバーへのアクセスに使用されるポート。

    389
    Server

    string

    AD サーバーのアドレス。

    192.168.XX.XX
    StandbyServer

    string

    セカンダリ AD サーバーのアドレス。

    192.168.XX.XX

    成功レスポンス

    JSONJSON

    {
  "RequestId": "89398CFB-4EB6-4C7E-BB3C-EF213AC8FA50",
  "AD": {
    "Account": "cn=Manager,dc=test,dc=com",
    "BaseDN": "dc=test,dc=com",
    "Domain": "domain",
    "EmailMapping": "emailAttr",
    "Filter": "(&(objectClass=top))",
    "IsSSL": true,
    "MobileMapping": "mobileAttr",
    "NameMapping": "nameAttr",
    "HasPassword": true,
    "Port": 389,
    "Server": "192.168.XX.XX",
    "StandbyServer": "192.168.XX.XX"
  }
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 InvalidParameter The argument is invalid.
    500 InternalError An unknown error occurred.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。