DescribeCloudVendorAccountAKList API 概要 - Security Center

マルチクラウド資産構成をリスト表示します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-sas:DescribeCloudVendorAccountAKList

list

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
PageSize	integer	任意	ページごとに返されるエントリの数。デフォルト値: 20。	20
CurrentPage	integer	任意	返されるページの番号。デフォルト値: 1。	1
SubAccountName	string	任意	AccessKey ペアに関連付けられているサブアカウントのユーザー名。	AlibabaCloud_***
Status	integer	任意	AccessKey ペアのステータス。有効な値: 0: 有効 1: 無効	1
AuthIds	string	任意	AccessKey ペアの一意の ID。	2624
Lang	string	任意	リクエストと応答内のコンテンツの言語。デフォルト値: zh。有効な値: zh: 中国語 en: 英語	zh
VendorAuthAlias	string	任意	AccessKey ペアに関連付けられているアカウントの名前。	test
Vendor	string	任意	クラウド資産のベンダー。有効な値: Tencent: Tencent Cloud AWS: Amazon Web Services (AWS)	VOLCENGINE

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエストの ID。	1383B0DB-D5D6-4B0C-9E6B-75939C8****
PageInfo	object	ページネーション情報。
CurrentPage	integer	返されたページのページ番号。	1
PageSize	integer	ページごとに返されるエントリの数。	20
TotalCount	integer	返されるエントリの総数。	55
Count	integer	現在のページのエントリ数。	20
CloudVendorAccountAKs	array<object>	AccessKey ペアの詳細。
	array<object>
Status	integer	AccessKey ペアのステータス。有効な値: 0: 有効 1: 無効	0
AuthId	integer	AccessKey ペアの一意の ID。	2345
AkType	string	AccessKey ペアが属するアカウントのタイプ。有効な値: primary: プライマリアカウント sub: RAM ユーザー	primary
SecretId	string	AccessKey ID。	S3D6c4O***
ServiceStatus	integer	AccessKey ペアのステータス。有効な値: 0: 利用中 1: 異常 2: 検証中 3: 検証タイムアウト	0
Vendor	string	クラウドサービスプロバイダー。有効な値: Tencent: Tencent Cloud HUAWEICLOUD: HUAWEI CLOUD Azure: Azure AWS: AWS VOLCENGINE: Volcengine google: Google Cloud CHAITIN: Chaitin Tech FORTINET: Fortinet THREATBOOK: ThreatBook	Tencent
Message	string	AccessKey ペアのエラーメッセージ。	The IAM user is forbidden in the currently selected region
AuthModules	array<object>	AccessKey ペアに関連付けられているモジュール。
	object
ModuleDisp	string	モジュールの表示名。	Host Assets
ModuleStatement	string	モジュールに必要な権限の説明。	Read permission of the cloud server or virtual machine
Module	string	モジュールのコード。有効な値: HOST: ホスト CSPM: Cloud Security Posture Management SIEM: CloudSiem TRIAL: ログ監査	HOST
ModuleAssetType	string	モジュールに関連付けられているクラウド資産のタイプ。	Cloud server or virtual machine
ModuleServiceStatus	integer	モジュールのステータス。有効な値: 0: 利用中 1: 異常 2: 検証中 3: 検証タイムアウト	0
Message	string	モジュールのエラーメッセージ。	ak_domain_error
TrailStatus	string	ログ監査のステータス。有効な値: init: 初期化中 verify: 検証中 enable: 有効 disable: 無効 error: 異常 timeout: 検証タイムアウト	enable
TrailMessage	string	ログ監査を有効にできなかった場合に返されるエラーメッセージ。	timeout
VendorAuthAlias	string	AccessKey ペアが属するアカウントの名前。	test
CtdrCloudUserId	string	アカウントの ID。説明クラウドサービスプロバイダーのアカウント ID。	azure_demo_1
ExtendInfo	string	拡張情報。説明このパラメーターは、異なるクラウドサービスプロバイダーの拡張情報を記録するために使用されます。サービスアカウントを使用して追加された Google Cloud アカウントの場合、ExtendInfo パラメーターには、private_key_id フィールドと private_key フィールドを除く、JSON 形式のサービスキーファイルが格納されます。ファイルには次のフィールドが含まれます: type、project_id、client_email、client_id、auth_uri、token_uri、auth_provider_x509_cert_url、client_x509_cert_url、および universe_domain。	{\"product\":\"webFirewall\",\"remark\":\"remark\"}
VendorUid	string	マルチクラウドインスタンスのアカウント ID。	123
VendorUserName	string	マルチクラウドインスタンスのアカウント名。	VendorUserName

例

成功レスポンス

JSONJSON

{
  "RequestId": "1383B0DB-D5D6-4B0C-9E6B-75939C8****",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 55,
    "Count": 20
  },
  "CloudVendorAccountAKs": [
    {
      "Status": 0,
      "AuthId": 2345,
      "AkType": "primary",
      "SecretId": "S3D6c4O***",
      "ServiceStatus": 0,
      "Vendor": "Tencent",
      "Message": "The IAM user is forbidden in the currently selected region\n",
      "AuthModules": [
        {
          "ModuleDisp": "Host Assets",
          "ModuleStatement": "Read permission of the cloud server or virtual machine",
          "Module": "HOST",
          "ModuleAssetType": "Cloud server or virtual machine",
          "ModuleServiceStatus": 0,
          "Message": "ak_domain_error",
          "TrailStatus": "enable",
          "TrailMessage": "timeout"
        }
      ],
      "VendorAuthAlias": "test",
      "CtdrCloudUserId": "azure_demo_1",
      "ExtendInfo": "{\\\"product\\\":\\\"webFirewall\\\",\\\"remark\\\":\\\"remark\\\"}",
      "VendorUid": "123",
      "VendorUserName": "VendorUserName"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
500	ServerError	ServerError
403	NoPermission	caller has no permission

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。