DecodeDiagnosticMessage - - Alibaba Cloud ドキュメントセンター

アクセス拒否エラーを含む応答内の診断情報をデコードします。このエラーは RAM 権限がないことが原因で発生します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ram:DecodeDiagnosticMessage

get

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
EncodedDiagnosticMessage	string	任意	アクセス拒否エラーを含む応答内の、エンコードされた診断情報です。このエラーは RAM 権限がないことが原因で発生します。	AQEAAAAAZBgxr0U1MjA1NTM1LUM4BBktMzE5RS1CODgxLUU1QTI0RDNFQTM1****

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
RequestId	string	リクエスト ID。	D2331703-AADF-5564-BA9B-26CD51A33BA0
DecodedDiagnosticMessage	object	デコードされた診断情報。
ExplicitDeny	boolean	アクセス拒否エラーが明示的な拒否によって引き起こされたかどうかを示します。有効な値： true false 列挙値: true : 明示的な拒否です。 false : 明示的な拒否ではありません。	true
NoPermissionPolicyType	string	アクセス拒否エラーの原因となったポリシーのタイプ。有効な値： AssumeRolePolicy：ロール固有の信頼ポリシー ControlPolicy：コントロールポリシー AccountLevelIdentityBasedPolicy：アカウントレベルの ID ベースのポリシー ResourceGroupLevelIdentityBasedPolicy：リソースグループレベルの ID ベースのポリシー SessionPolicy：セッションポリシー列挙値: AssumeRolePolicy : ロールの信頼ポリシー ControlPolicy : コントロールポリシー AccountLevelIdentityBasedPolicy : ID ベースのポリシー (アカウントレベル) ResourceGroupLevelIdentityBasedPolicy : ID ベースのポリシー (リソースグループレベル) SessionPolicy : セッションポリシー	AccountLevelIdentityBasedPolicy
AuthAction	string	リクエストで認証に使用される操作。	ram:DecodeDiagnosticMessage
AuthResource	string	リクエストで認証に使用されるリソース。	*
AuthPrincipal	object	リクエストで認証に使用されるオペレーター。
AuthPrincipalType	string	リクエストで認証に使用される ID タイプ。有効な値： SubUser：RAM ユーザー AssumedRoleUser：RAM ロール Federated：SSO フェデレーション ID 列挙値: SubUser : RAM ユーザー AssumedRoleUser : RAM ロール Federated : SSO フェデレーション ID	SubUser
AuthPrincipalOwnerId	string	ID が属する Alibaba Cloud アカウントの ID。	196813200012****
AuthPrincipalDisplayName	string	ID。オペレーターが RAM ユーザーの場合、ユーザーの ID が表示されます。オペレーターが RAM ロールの場合、ロールの名前とセッション名が表示されます。例： RoleName:RoleSessionName。オペレーターが SSO フェデレーション ID の場合、ID プロバイダー (IdP) のタイプと名前が表示されます。例： saml-provider/AzureAD。	28877424437521****
AuthConditions	array<object>	リクエストで認証に使用される条件。
	object	リクエストで認証に使用される条件。
ConditionKey	string	条件のキー。	acs:SourceIp
ConditionValues	array	キーに対応する値。
	string	キーに対応する値。	172.16.215.218
MatchedPolicies	array<object>	一致したポリシー。
	object	一致したポリシー。
Effect	string	ポリシーの効果。有効な値： Deny Allow 列挙値: Deny : 拒否 Allow : 許可	Deny
PolicyIdentifier	string	ポリシーの識別子。コントロールポリシー：コントロールポリシーの ID RAM ポリシー：ポリシーの名前	MyPolicyName
PolicyType	string	ポリシーのタイプ。有効な値： Custom：カスタムポリシー System：システムポリシー列挙値: Custom : カスタムポリシー System : システムポリシー	Custom
PolicyVersion	string	ポリシーのバージョン番号。説明カスタムポリシーのみにバージョン番号があります。	v1
AttachedEntityType	string	ポリシーがアタッチされているエンティティのタイプ。有効な値： RamUser：RAM ユーザー RamRole：RAM ロール ResourceDirectoryTarget：リソースディレクトリ内のエンティティ RamGroup：RAM ユーザーグループ列挙値: RamUser : RAM ユーザー RamRole : RAM ロール ResourceDirectoryTarget : リソースディレクトリエンティティ RamGroup : RAM ユーザーグループ	RamUser
AttachedScope	string	ポリシーの権限付与範囲。有効な値： Account：Alibaba Cloud アカウント Folder：リソースディレクトリ内のフォルダー ResourceGroup：リソースグループ列挙値: Account : Alibaba Cloud アカウント Folder : リソースディレクトリのフォルダー ResourceGroup : リソースグループ	Account

例

成功レスポンス

JSONJSON

{
  "RequestId": "D2331703-AADF-5564-BA9B-26CD51A33BA0",
  "DecodedDiagnosticMessage": {
    "ExplicitDeny": true,
    "NoPermissionPolicyType": "AccountLevelIdentityBasedPolicy",
    "AuthAction": "ram:DecodeDiagnosticMessage",
    "AuthResource": "*",
    "AuthPrincipal": {
      "AuthPrincipalType": "SubUser",
      "AuthPrincipalOwnerId": "196813200012****",
      "AuthPrincipalDisplayName": "28877424437521****"
    },
    "AuthConditions": [
      {
        "ConditionKey": "acs:SourceIp",
        "ConditionValues": [
          "172.16.215.218"
        ]
      }
    ],
    "MatchedPolicies": [
      {
        "Effect": "Deny",
        "PolicyIdentifier": "MyPolicyName",
        "PolicyType": "Custom",
        "PolicyVersion": "v1",
        "AttachedEntityType": "RamUser",
        "AttachedScope": "Account"
      }
    ]
  }
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	NotSupport	This method can only be invoked by customer, sub user and assumed role user.
400	EncodedMessageExpire	The EncodedDiagnosticMessage is expired.
403	NoPermission	You do not have the required permissions.
404	SearchInaccurate	The search result is inaccurate, please retry later.
404	EntityNotExist	The specific DecodedDiagnosticMessage cannot be found.
429	TooManyRequests	Too many search requests at same time, please retry later.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。