GetPolicy を使用してコントロールポリシーの詳細をクエリ - Bastionhost - Alibaba Cloud - Bastionhost

指定されたコントロールポリシーの詳細を取得します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	Bastionhost インスタンスの ID。説明 DescribeInstances 操作を呼び出してこの ID を取得できます。	bastionhost-cn-zvp2d3syb0g
RegionId	string	任意	Bastionhost インスタンスが配置されているリージョン ID。説明リージョン ID の詳細については、「リージョンとゾーン」をご参照ください。	cn-hangzhou
PolicyId	string	必須	クエリ対象のコントロールポリシーの ID。説明 ListPolicies 操作を呼び出してこの ID を取得できます。	3

レスポンスフィールド

フィールド	型	説明	例
	object
Policy	object	コントロールポリシーの詳細。
AccessTimeRangeConfig	object	時間ベースのアクセス制御設定。
EffectiveTime	array<object>	アクセスが許可される時間帯。
	object
Days	array	アクセスが許可される曜日。
	string	曜日。有効な値： 1：月曜日 2：火曜日 3：水曜日 4：木曜日 5：金曜日 6：土曜日 7：日曜日	[2]
Hours	array	アクセスが許可される時間帯。
	string	時間。有効な値： 0：00:00～01:00。 1：01:00～02:00。 2：02:00～03:00。 3：03:00～04:00。 4：04:00～05:00。 5：05:00～06:00。 6：06:00～07:00。 7：07:00～08:00。 8：08:00～09:00。 9：09:00～10:00。 10：10:00～11:00。 11：11:00～12:00。 12：12:00～13:00。 13：13:00～14:00。 14：14:00～15:00。 15：15:00～16:00。 16：16:00～17:00。 17：17:00～18:00。 18：18:00～19:00。 19：19:00～20:00。 20：20:00～21:00。 21：21:00～22:00。 22：22:00～23:00。 23：23:00～00:00。	[0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23]
CommandConfig	object	コマンドコントロールポリシー。
Approval	object	コマンド承認設定。
Commands	array	承認が必要なコマンド。
	string	承認が必要なコマンド。	ls
Deny	object	コマンドコントロール設定。
AclType	string	コマンドコントロールモード。有効な値： `white`：許可リスト。 `black`：拒否リスト。	black
Commands	array	リスト内のコマンド。
	string	コマンド。	ls
Comment	string	ポリシーのコメント。	comment
IPAclConfig	object	送信元 IP アドレスベースのアクセス制御設定。
AclType	string	送信元 IP アドレスベースのアクセス制御モード。有効な値： `white`：許可リスト。 `black`：拒否リスト。	black
IPs	array	ACL 内の IP アドレス。
	string	IP アドレスまたは CIDR ブロック。	[10.10..]
PolicyName	string	コントロールポリシーの名前。	test
PolicyId	string	コントロールポリシーの ID。	3
Priority	integer	コントロールポリシーの優先度。値が小さいほど、優先度が高くなります。	1
ProtocolConfig	object	プロトコルコントロール設定。
RDP	object	RDP セキュリティ設定。
ClipboardDownload	string	クリップボードのダウンロードを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
ClipboardUpload	string	クリップボードのアップロードを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
DiskRedirection	string	ドライブリダイレクトとプリンターマッピングを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
RecordKeyboard	string	キーボード録画を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
DiskRedirectionUpload	string		Enable
DiskRedirectionDownload	string		Enable
SSH	object	SSH および SFTP セキュリティ設定。
ExecCommand	string	リモートコマンド実行を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPChannel	string	SFTP チャンネルを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPDownloadFile	string	SFTP 経由でのファイルのダウンロードを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPMkdir	string	SFTP 経由でのディレクトリの作成を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPRemoveFile	string	SFTP 経由でのファイルの削除を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPRenameFile	string	SFTP 経由でのファイル名の変更を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPRmdir	string	SFTP 経由でのディレクトリの削除を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SFTPUploadFile	string	SFTP 経由でのファイルのアップロードを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
SSHChannel	string	SSH チャンネルを有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
AllowDirectTcp	string		Enable
X11Forwarding	string	X11 転送を有効にするかどうかを示します。有効な値： `Enable` `Disable`	Enable
TcpForwarding	string		Enable
AllowTcpForwarding	string		Enable
ApprovalConfig	object	O&M 承認設定。
SwitchStatus	string	O&M 承認を有効にするかどうかを示します。有効な値： On：O&M 承認が有効になっています。 Off：O&M 承認が無効になっています。	Off
RequestId	string	リクエスト ID。	0D29F2C0-8B4B-5861-9474-F3F23D25594B

例

成功レスポンス

JSONJSON

{
  "Policy": {
    "AccessTimeRangeConfig": {
      "EffectiveTime": [
        {
          "Days": [
            "[2]"
          ],
          "Hours": [
            "[0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23]"
          ]
        }
      ]
    },
    "CommandConfig": {
      "Approval": {
        "Commands": [
          "ls"
        ]
      },
      "Deny": {
        "AclType": "black",
        "Commands": [
          "ls"
        ]
      }
    },
    "Comment": "comment",
    "IPAclConfig": {
      "AclType": "black",
      "IPs": [
        "[10.10.**.**]"
      ]
    },
    "PolicyName": "test",
    "PolicyId": "3",
    "Priority": 1,
    "ProtocolConfig": {
      "RDP": {
        "ClipboardDownload": "Enable",
        "ClipboardUpload": "Enable",
        "DiskRedirection": "Enable",
        "RecordKeyboard": "Enable",
        "DiskRedirectionUpload": "Enable",
        "DiskRedirectionDownload": "Enable"
      },
      "SSH": {
        "ExecCommand": "Enable",
        "SFTPChannel": "Enable",
        "SFTPDownloadFile": "Enable",
        "SFTPMkdir": "Enable",
        "SFTPRemoveFile": "Enable",
        "SFTPRenameFile": "Enable",
        "SFTPRmdir": "Enable",
        "SFTPUploadFile": "Enable",
        "SSHChannel": "Enable",
        "AllowDirectTcp": "Enable",
        "X11Forwarding": "Enable",
        "TcpForwarding": "Enable",
        "AllowTcpForwarding": "Enable"
      }
    },
    "ApprovalConfig": {
      "SwitchStatus": "Off"
    }
  },
  "RequestId": "0D29F2C0-8B4B-5861-9474-F3F23D25594B"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	InvalidParameter	The argument is invalid.
500	InternalError	An unknown error occurred.
404	PolicyNotFound	The policy is not found.	日文说明1

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。