SetSecretPolicy - - Alibaba Cloud ドキュメントセンター

操作説明

RAM ユーザーまたは RAM ロールがこの操作を呼び出すために必要なアクセスポリシーについては、「リソースアクセス管理」をご参照ください。
シークレットポリシーの詳細については、「シークレットポリシーの概要」をご参照ください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター	タイプ	必須 / 任意	説明	例
SecretName	string	必須	シークレットの名前または Alibaba Cloud リソースネーム (ARN)。説明別の Alibaba Cloud アカウントのシークレットにアクセスする場合は、シークレットの ARN を指定する必要があります。シークレットの ARN の形式は `acs:kms:${region}:${account}:secret/${secret-name}` です。	secret_test
PolicyName	string	任意	シークレットポリシーの名前。値は `default` のみ可能です。	default
Policy	string	必須	シークレットポリシーの内容。値は JSON 形式である必要があります。値の長さは最大 32,768 バイトです。シークレットポリシーには、次の要素が含まれています。 Version: シークレットポリシーのバージョン。値は 1 のみ可能です。 Statement: シークレットポリシーのステートメント。各シークレットポリシーには、1 つ以上のステートメントを含めることができます。次のコードは、シークレットポリシーの形式を示しています。 `{ "Version": "1", "Statement": [ { "Sid": "Enable RAM User Permissions", // RAM ユーザー権限の有効化 "Effect": "Allow", // 許可 "Principal": { "RAM": ["acs:ram::12345678***:"] }, "Action": [ "kms:" ], "Resource": [ "" ] } ] }` 次のセクションでは、ステートメントの要素について説明します。 Sid: オプション。ステートメントのカスタム識別子。値の長さは最大 128 文字で、大文字 (A～Z)、小文字 (a～z)、数字 (0～9)、および特殊文字 (アンダースコア (_)、スラッシュ (/)、等号 (=)、プラス記号 (+)、ピリオド (.)、アットマーク (@)、ハイフン (-) など) を含めることができます。 Effect: 必須。ステートメントの権限を許可するか拒否するかを指定します。有効な値: Allow および Deny。 Principal: 必須。シークレットへのアクセスを許可されているプリンシパル。このパラメータは、現在の Alibaba Cloud アカウント (シークレットが属するアカウント)、現在の Alibaba Cloud アカウントの RAM ユーザーまたは RAM ロール、または別の Alibaba Cloud アカウントの RAM ユーザーまたは RAM ロールに設定できます。 Action: 必須。許可または拒否される API 操作。値は `kms:` で始まる必要があります。サポートされている操作のリストについては、「シークレットポリシーの概要」をご参照ください。リストにない操作を指定した場合、その操作は有効になりません。 Resource: 必須。値は `*` のみ可能です。これは現在の KMS シークレットを示します。 Condition: オプション。承認が有効になる条件。条件を使用して API リクエストのコンテキストを評価し、ポリシーステートメントが適用可能かどうかを判断できます。形式は `"Condition": {"condition operator": {"condition key": "condition value"}}` です。詳細については、「シークレットポリシーの概要」をご参照ください。説明別の Alibaba Cloud アカウントの RAM ユーザーまたは RAM ロールに権限を付与した後、RAM コンソールに移動し、RAM ユーザーまたは RAM ロールが属する Alibaba Cloud アカウントを使用して、RAM ユーザーまたは RAM ロールにシークレットを使用する権限を付与する必要があります。詳細については、「KMS のカスタムポリシー」、「RAM ユーザーへの権限の付与」、および「RAM ロールへの権限の付与」をご参照ください。	{"Version":"1","Statement": [{"Sid":"kms default secret policy","Effect":"Allow","Principal":{"RAM": ["acs:ram::119285303511***:"]},"Action":["kms:"],"Resource": [""] }] }

レスポンスパラメーター

パラメーター	タイプ	説明	例
	object
RequestId	string	リクエスト ID。Alibaba Cloud によって生成される一意の識別子です。この ID を使用して問題のトラブルシューティングを行うことができます。	381D5D33-BB8F-395F-8EE4-AE3BB4B523C8

例

成功レスポンス

JSONJSON

{
  "RequestId": "381D5D33-BB8F-395F-8EE4-AE3BB4B523C8"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	MissingParameter	The parameter needed but no provided.
400	InvalidParameter	The specified parameter is not valid.
400	Forbidden.NoPermission	This operation is forbidden by permission system.
400	Forbidden.KeyPolicyUnSupported	The specified key does not support key policy.
400	Rejected.ShareQuotaExceedLimit	Instance Share Quota Exceed Limit.
403	Forbidden.DKMSInstanceStateInvalid	The DKMS instance state is invalid.
404	Forbidden.ResourceNotFound	Resource not found.
404	Forbidden.KeyNotFound	The specified Key is not found.	アクセスキーが有効になっていません。
503	SerivceUnvailableTemporary	Service Unvailable Temporary

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。