すべてのプロダクト
Search

このプロダクト

    :DecodeDiagnosticMessage

    ドキュメントセンター

    :DecodeDiagnosticMessage

    最終更新日:Jun 04, 2026

    Resource Access Management (RAM) の権限不足でリクエストが拒否された場合、そのレスポンスボディから権限診断情報をデコードします。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    ram:DecodeDiagnosticMessage

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    EncodedDiagnosticMessage

    string

    任意

    権限不足により API リクエストが拒否された場合に、レスポンスボディの AccessDeniedDetail.EncodedDiagnosticMessage フィールドから取得される、エンコード済みの診断メッセージです。このオペレーションの呼び出し時に、権限診断情報をデコードするためにこのパラメーターを渡してください。

    AQEAAAAAZBgxr0U1MjA1NTM1LUM4BBktMzE5RS1CODgxLUU1QTI0RDNFQTM1****

    レスポンスフィールド

    フィールド

    説明

    object

    レスポンス。

    RequestId

    string

    リクエスト ID。

    D2331703-AADF-5564-BA9B-26CD51A33BA0
    DecodedDiagnosticMessage

    object

    デコードされた診断メッセージ。

    ExplicitDeny

    boolean

    拒否が明示的かどうかを示します。

    列挙値:

    • true :

      明示的な拒否

    • false :

      明示的な拒否ではない

    true
    NoPermissionPolicyType

    string

    アクセス拒否の原因となったポリシータイプ。

    列挙値:

    • AssumeRolePolicy :

      ロールの信頼ポリシー

    • ControlPolicy :

      コントロールポリシー

    • AccountLevelIdentityBasedPolicy :

      アイデンティティベースのポリシー (アカウントレベル)

    • ResourceGroupLevelIdentityBasedPolicy :

      アイデンティティベースのポリシー (リソースグループレベル)

    • SessionPolicy :

      セッションポリシー

    AccountLevelIdentityBasedPolicy
    AuthAction

    string

    ユーザーリクエストで認証に使用されたアクション。

    ram:DecodeDiagnosticMessage
    AuthResource

    string

    ユーザーリクエストで認証に使用されたリソース。

    *
    AuthPrincipal

    object

    ユーザーリクエストで認証に使用されたプリンシパル。

    AuthPrincipalType

    string

    ユーザーリクエストで認証に使用されたアイデンティティタイプ。

    列挙値:

    • SubUser :

      RAM ユーザー

    • AssumedRoleUser :

      RAM ロール

    • Federated :

      SSO フェデレーティッドアイデンティティ

    SubUser
    AuthPrincipalOwnerId

    string

    ユーザーリクエストで認証に使用されたアイデンティティの Alibaba Cloud アカウント UID。

    196813200012****
    AuthPrincipalDisplayName

    string

    ユーザーリクエストで認証に使用されたアイデンティティ識別子。以下のとおりです。

    • RAM ユーザー:RAM ユーザーの UID。

    • RAM ロール:ロール名とロールセッション名 (例:RoleName:RoleSessionName)。

    • SSO フェデレーティッドアイデンティティ:ID プロバイダータイプと名前 (例:saml-provider/AzureAD)。

    28877424437521****
    AuthConditions

    array<object>

    ユーザーリクエストで認証に使用された条件のリスト。

    object

    認証条件。

    ConditionKey

    string

    認証条件のキー。

    acs:SourceIp
    ConditionValues

    array

    認証条件キーに対応する値のリスト。

    string

    認証条件キーに対応する条件値。

    172.16.215.218
    MatchedPolicies

    array<object>

    認証中に一致したポリシーのリスト。

    object

    認証中に一致したポリシー。

    Effect

    string

    ポリシーのエフェクト。

    列挙値:

    • Deny :

      拒否

    • Allow :

      許可

    Deny
    PolicyIdentifier

    string

    ポリシーの識別子。以下のとおりです。

    • コントロールポリシー:コントロールポリシー ID。

    • RAM アクセスポリシー:アクセスポリシー名。

    MyPolicyName
    PolicyType

    string

    ポリシータイプ。

    列挙値:

    • Custom :

      カスタムポリシー

    • System :

      システムポリシー

    Custom
    PolicyVersion

    string

    ポリシーバージョン番号。

    説明

    カスタムポリシーのみバージョン番号があります。

    v1
    AttachedEntityType

    string

    ポリシーがアタッチされているエンティティタイプ。

    列挙値:

    • RamUser :

      RAM ユーザー

    • RamRole :

      RAM ロール

    • ResourceDirectoryTarget :

      リソースディレクトリエンティティ

    • RamGroup :

      RAM ユーザーグループ

    RamUser
    AttachedScope

    string

    ポリシーがアタッチされているスコープ。

    列挙値:

    • Account :

      Alibaba Cloud アカウント

    • Folder :

      リソースディレクトリフォルダー

    • ResourceGroup :

      リソースグループ

    Account

    成功レスポンス

    JSONJSON

    {
  "RequestId": "D2331703-AADF-5564-BA9B-26CD51A33BA0",
  "DecodedDiagnosticMessage": {
    "ExplicitDeny": true,
    "NoPermissionPolicyType": "AccountLevelIdentityBasedPolicy",
    "AuthAction": "ram:DecodeDiagnosticMessage",
    "AuthResource": "*",
    "AuthPrincipal": {
      "AuthPrincipalType": "SubUser",
      "AuthPrincipalOwnerId": "196813200012****",
      "AuthPrincipalDisplayName": "28877424437521****"
    },
    "AuthConditions": [
      {
        "ConditionKey": "acs:SourceIp",
        "ConditionValues": [
          "172.16.215.218"
        ]
      }
    ],
    "MatchedPolicies": [
      {
        "Effect": "Deny",
        "PolicyIdentifier": "MyPolicyName",
        "PolicyType": "Custom",
        "PolicyVersion": "v1",
        "AttachedEntityType": "RamUser",
        "AttachedScope": "Account"
      }
    ]
  }
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 NotSupport This method can only be invoked by customer, sub user and assumed role user.
    400 EncodedMessageExpire The EncodedDiagnosticMessage is expired.
    403 NoPermission You do not have the required permissions.
    404 SearchInaccurate The search result is inaccurate, please retry later.
    404 EntityNotExist The specific DecodedDiagnosticMessage cannot be found.
    429 TooManyRequests Too many search requests at same time, please retry later.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。