CreatePolicy - - Alibaba Cloud ドキュメントセンター

操作説明

自己管理型アプリケーションが暗号化操作を実行し、シークレット値を取得するには、クライアントキーを使用して Key Management Service (KMS) インスタンスにアクセスする必要があります。クライアントキーベースのアプリケーションアクセスポイント (AAP) は、以下の手順で作成します。

1. アクセス制御ルールの作成：KMS インスタンスへのアクセスを許可するプライベート IP アドレスまたはプライベート CIDR ブロックを設定します。詳細については、「CreateNetworkRule」をご参照ください。

2. 権限ポリシーの作成：アクセスを許可するキーとシークレットを設定し、アクセス制御ルールをキーとシークレットにバインドします。

3. AAP の作成：認証方式を設定し、権限ポリシーを AAP にバインドします。詳細については、「CreateApplicationAccessPoint」をご参照ください。

4. クライアントキーの作成：クライアントキーの暗号化パスワードと有効期間を設定し、クライアントキーを AAP にバインドします。詳細については、「CreateClientKey」をご参照ください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Name	string	必須	権限ポリシーの名前です。	policy_test
Description	string	任意	説明です。	policy description
KmsInstance	string	任意	権限ポリシーの範囲です。アクセスする KMS インスタンスを指定する必要があります。	kst-hzz634e67d126u9p9****
Permissions	string	必須	実行可能な操作です。有効な値： RbacPermission/Template/CryptoServiceKeyUser：暗号化操作の実行を許可します。 RbacPermission/Template/CryptoServiceSecretUser：シークレット関連の操作の実行を許可します。両方を選択できます。	["RbacPermission/Template/CryptoServiceKeyUser", "RbacPermission/Template/CryptoServiceSecretUser"]
Resources	string	必須	アクセスが許可されているキーとシークレットです。キー：`key/${KeyId}` の形式でキーを入力します。KMS インスタンスのすべてのキーへのアクセスを許可するには、key/* と入力します。シークレット：`secret/${SecretName}` の形式でシークレットを入力します。KMS インスタンスのすべてのシークレットへのアクセスを許可するには、secret/* と入力します。	["secret/acs/ram/user/ram-secret", "secret/acs/ram/user/acr-master", "key/key-hzz63d9c8d3dfv8cv****"]
AccessControlRules	string	任意	アクセス制御ルールの名前です。説明作成済みのアクセス制御ルールをクエリする方法の詳細については、「ListNetworkRules」をご参照ください。	{"NetworkRules":["kst-hzz62ee817bvyyr5x**.efkd","kst-hzz62ee817bvyyr5x**.eyyp"]}

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID です。問題の特定やトラブルシューティングに使用されます。	3bf02f7a-015b-4f34-be0f-c4543fda2d33
Arn	string	権限ポリシーの ARN です。	acs:kms:cn-hangzhou:119285303511****:policy/policy_test
Name	string	権限ポリシーの名前です。	policy_test
Description	string	説明です。	policy description
KmsInstance	string	権限ポリシーの範囲です。	kst-hzz634e67d126u9p9****
Permissions	string	実行可能な操作です。	["RbacPermission/Template/CryptoServiceKeyUser", "RbacPermission/Template/CryptoServiceSecretUser"]
Resources	string	アクセスが許可されているキーとシークレットです。 `key/` は、KMS インスタンスのすべてのキーにアクセスできることを示します。 `secret/` は、KMS インスタンスのすべてのシークレットにアクセスできることを示します。	["secret/acs/ram/user/ram-secret", "secret/acs/ram/user/acr-master", "key/key-hzz63d9c8d3dfv8cv****"]
AccessControlRules	string	アクセス制御ルールの名前です。	{"NetworkRules":["kst-hzz62ee817bvyyr5x**.efkd","kst-hzz62ee817bvyyr5x**.eyyp"]}

例

成功レスポンス

JSONJSON

{
  "RequestId": "3bf02f7a-015b-4f34-be0f-c4543fda2d33",
  "Arn": "acs:kms:cn-hangzhou:119285303511****:policy/policy_test",
  "Name": "policy_test",
  "Description": "policy  description",
  "KmsInstance": "kst-hzz634e67d126u9p9****",
  "Permissions": "[\"RbacPermission/Template/CryptoServiceKeyUser\", \"RbacPermission/Template/CryptoServiceSecretUser\"]",
  "Resources": "[\"secret/acs/ram/user/ram-secret\", \"secret/acs/ram/user/acr-master\", \"key/key-hzz63d9c8d3dfv8cv****\"]",
  "AccessControlRules": "{\"NetworkRules\":[\"kst-hzz62ee817bvyyr5x****.efkd\",\"kst-hzz62ee817bvyyr5x****.eyyp\"]}"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	InvalidParameter	The specified parameter is not valid.
404	InvalidAccessKeyId.NotFound	The Access Key ID provided does not exist in our records.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。