二要素認証設定のクエリ - Bastionhost

操作説明

この操作を呼び出して、踏み台ホストの二要素認証の設定を照会できます。二要素認証を有効にすると、ローカルユーザーが踏み台ホストにログインする際に、Bastionhost は検証コードを送信します。ローカルユーザーは、有効なユーザー名とパスワード、および検証コードを入力した場合にのみ、踏み台ホストにログインできます。これにより、アカウント情報の漏洩によるセキュリティリスクを軽減します。

制限事項

この操作は、アカウントごとに 1 秒あたり最大 10 回呼び出すことができます。1 秒あたりの呼び出し数が制限を超えると、速度制限がトリガーされます。その結果、ビジネスに影響が出る可能性があります。この操作を呼び出す際は、制限に注意することを推奨します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-bastionhost:GetInstanceTwoFactor

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	踏み台ホストの ID です。説明 DescribeInstances 操作を呼び出して、踏み台ホストの ID を照会できます。	bastionhost-cn-st220aw****
RegionId	string	任意	踏み台ホストのリージョン ID です。説明リージョン ID とリージョン名のマッピングの詳細については、「リージョンとゾーン」をご参照ください。	cn-hangzhou

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスのスキーマです。
RequestId	string	リクエスト ID です。問題の特定やトラブルシューティングに使用されます。	EC9BF0F4-8983-491A-BC8C-1B4DD94976DE
Config	object	二要素認証の設定です。
EnableTwoFactor	boolean	二要素認証が有効になっているかどうかを示します。有効な値： true false	true
TwoFactorMethods	array	二要素認証のメソッドです。
	string	二要素認証が有効な場合に、検証コードの送信に使用される 1 つ以上のメソッドを示します。有効な値： sms：ショートメッセージベースの二要素認証。 email：メールベースの二要素認証。 dingtalk：DingTalk ベースの二要素認証。 totp：ワンタイムパスワード (OTP) トークンベースの二要素認証。 gmusbkey：SM ベースの USB キーを使用した二要素認証。	sms
SkipTwoFactorTime	integer	ローカルユーザーが二要素認証を通過した後、二要素認証が不要となる期間です。有効な値の範囲：0～`168`。単位：時間。説明 0 が返された場合、ローカルユーザーは踏み台ホストにログインするたびに二要素認証を通過する必要があります。	1

例

成功レスポンス

JSONJSON

{
  "RequestId": "EC9BF0F4-8983-491A-BC8C-1B4DD94976DE",
  "Config": {
    "EnableTwoFactor": true,
    "TwoFactorMethods": [
      "sms"
    ],
    "SkipTwoFactorTime": 1
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	InvalidParameter	The argument is invalid.
500	InternalError	An unknown error occurred.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。