指定された認証情報のアクセス ポリシーをクエリします。
操作説明
-
RAM ユーザーまたは RAM ロールがこの OpenAPI を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。
-
認証情報ポリシー名は default のみに設定できます。そのため、認証情報ポリシーをクエリするときは、PolicyName パラメーターを default に設定する必要があります。そうしないと、
Not Foundエラーが返されます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| SecretName |
string |
必須 |
認証情報の名称または Alibaba Cloud リソースネーム (ARN)。 説明
別の Alibaba Cloud アカウントに属する認証情報にアクセスする場合は、認証情報の ARN を指定する必要があります。認証情報の ARN は、 |
secret_test |
| PolicyName |
string |
任意 |
認証情報ポリシーの名前。静的フィールド default のみがサポートされています。 |
default |
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID。この ID は、Alibaba Cloud によってリクエストに対して生成された一意の識別子です。この ID を使用して、問題のトラブルシューティングと特定を行うことができます。 |
381D5D33-BB8F-395F-8EE4-AE3BB4B523C8 |
| Policy |
string |
認証情報ポリシー。 |
{"Version":"1","Statement": [{"Sid":"kms default secret policy","Effect":"Allow","Principal":{"RAM": ["acs:ram::119285303511****:*"]},"Action":["kms:*"],"Resource": ["*"] }] } |
例
成功レスポンス
JSONJSON
{
"RequestId": "381D5D33-BB8F-395F-8EE4-AE3BB4B523C8",
"Policy": "{\"Version\":\"1\",\"Statement\": [{\"Sid\":\"kms default secret policy\",\"Effect\":\"Allow\",\"Principal\":{\"RAM\": [\"acs:ram::119285303511****:*\"]},\"Action\":[\"kms:*\"],\"Resource\": [\"*\"] }] }"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | |
| 400 | MissingParameter | The parameter needed but no provided. | |
| 400 | Forbidden.NoPermission | This operation is forbidden by permission system. | |
| 400 | Forbidden.KeyPolicyUnSupported | The specified key does not support key policy. | |
| 403 | Forbidden.DKMSInstanceStateInvalid | The DKMS instance state is invalid. | |
| 404 | Forbidden.ResourceNotFound | Resource not found. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | アクセスキーが有効になっていません。 |
| 503 | SerivceUnvailableTemporary | Service Unvailable Temporary |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。