指定されたキーのポリシーをクエリします。
操作説明
-
Resource Access Management (RAM) ユーザーまたは RAM ロールがこの操作を呼び出すために必要なアクセス ポリシーの詳細については、「Resource Access Management」をご参照ください。
-
キー ポリシー名は default にしか設定できないため、キー ポリシーをクエリするときは、PolicyName パラメーターを default に設定する必要があります。設定しない場合、
Not Foundエラーが返されます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| KeyId |
string |
必須 |
キーの ID または Alibaba Cloud リソースネーム (ARN)。 説明
別の Alibaba Cloud アカウントのキーにアクセスする場合は、キーの ARN を入力する必要があります。キーの ARN は、 |
key-hzz630494463ejqjx**** |
| PolicyName |
string |
任意 |
キー ポリシーの名前。静的値 default のみがサポートされています。 |
default |
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID。この ID は、Alibaba Cloud によってリクエストに対して生成された一意の識別子です。この ID を使用して問題のトラブルシューティングを行うことができます。 |
381D5D33-BB8F-395F-8EE4-AE3B84B523C8 |
| Policy |
string |
キー ポリシー。 |
{"Statement": [{"Action": ["kms:*"],"Effect": "Allow","Principal": {"RAM": ["acs:ram::190325303126****:*","acs:ram::119285303511****:*"]},"Resource": ["*"],"Sid": "kms default key policy"}],"Version": "1" } |
例
成功レスポンス
JSONJSON
{
"RequestId": "381D5D33-BB8F-395F-8EE4-AE3B84B523C8",
"Policy": "{\"Statement\": [{\"Action\": [\"kms:*\"],\"Effect\": \"Allow\",\"Principal\": {\"RAM\": [\"acs:ram::190325303126****:*\",\"acs:ram::119285303511****:*\"]},\"Resource\": [\"*\"],\"Sid\": \"kms default key policy\"}],\"Version\": \"1\" }"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | |
| 400 | MissingParameter | The parameter needed but no provided. | |
| 400 | Forbidden.NoPermission | This operation is forbidden by permission system. | |
| 400 | Forbidden.KeyPolicyUnSupported | The specified key does not support key policy. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | アクセスキーが有効になっていません。 |
| 404 | Forbidden.ResourceNotFound | Policy not found. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。