擷取條件存取原則。
介面說明
查詢條件存取原則。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
eiam:GetConditionalAccessPolicy |
get |
*ConditionalAccessPolicy
|
無 | 無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| InstanceId |
string |
是 |
執行個體 ID。 |
idaas_ue2jvisn35ea5lmthk267xxxxx |
| ConditionalAccessPolicyId |
string |
是 |
條件存取原則 Id |
cap_11111 |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| RequestId |
string |
請求 ID。 |
0441BD79-92F3-53AA-8657-F8CE4A2B912A |
| ConditionalAccessPolicy |
object |
條件存取原則詳情 |
|
| InstanceId |
string |
執行個體 Id |
idaas_qnx6fbrinlecptl5hld23lfkvy |
| ConditionalAccessPolicyId |
string |
條件存取原則 Id |
cp_xxxxx |
| ConditionalAccessPolicyName |
string |
條件存取原則名稱 |
我的策略 |
| Description |
string |
條件存取原則描述 |
ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6) |
| ConditionalAccessPolicyType |
string |
條件存取原則類型 |
arn:alibaba:idaas:authn:access:policy:system |
| Status |
string |
條件存取原則啟用禁用狀態 |
enabled |
| DecisionType |
string |
條件存取原則執行類型 |
enforcement |
| EvaluateAt |
string |
條件存取原則執行點 |
arn:alibaba:idaas:authn:access:rule:eval_at:after_step1 |
| DecisionConfig |
object |
條件存取原則執行 Action |
|
| Effect |
string |
條件存取原則決策 Action |
allow |
| MfaType |
string |
條件存取原則 Mfa 認證的類型 |
directly_access |
| MfaAuthenticationIntervalSeconds |
integer |
條件存取原則重複認證時間間隔(秒) |
300 |
| MfaAuthenticationMethods |
array |
條件存取原則允許使用的 mfa 類型 |
|
|
string |
條件存取原則允許使用的 mfa 類型,取值可選範圍:
|
ia_otp_sms |
|
| ActiveSessionReuseStatus |
string |
是否開啟 Session 複用 |
enabled |
| ConditionsConfig |
object |
條件存取原則內容 |
|
| Applications |
object |
條件存取原則目標應用 |
|
| IncludeApplications |
array |
選擇的應用 |
|
|
string |
應用 Id |
app_xxxx |
|
| ExcludeApplications |
array |
排除的應用 |
|
|
string |
應用 Id |
app_xxxx |
|
| Users |
object |
條件存取原則目標使用者 |
|
| IncludeUsers |
array |
選擇的使用者 |
|
|
string |
使用者 Id |
user_xxxxx |
|
| ExcludeUsers |
array |
排除的使用者 |
|
|
string |
使用者 Id |
user_xxxxx |
|
| IncludeGroups |
array |
選擇的使用者組 |
|
|
string |
使用者組 Id |
group_xxxxx |
|
| ExcludeGroups |
array |
排除的使用者組 |
|
|
string |
使用者組 Id |
group_xxxxx |
|
| IncludeOrganizationalUnits |
array |
選擇的組織 |
|
|
string |
組織 Id |
ou_xxxxx |
|
| ExcludeOrganizationalUnits |
array |
排除的組織 |
|
|
string |
組織 Id |
ou_xxxxx |
|
| NetworkZones |
object |
條件存取原則網路地區 |
|
| IncludeNetworkZones |
array |
選擇的網路範圍 |
|
|
string |
網路範圍 Id |
network_xxxxx |
|
| ExcludeNetworkZones |
array |
排除的網路範圍 |
|
|
string |
網路範圍 Id |
network_xxxxx |
|
| Priority |
integer |
優先順序 |
5 |
| CreateTime |
integer |
建立時間 |
1741857554000 |
| LastUpdatedTime |
integer |
更新時間 |
1741857554000 |
樣本
正常返回樣本
JSON格式
{
"RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
"ConditionalAccessPolicy": {
"InstanceId": "idaas_qnx6fbrinlecptl5hld23lfkvy",
"ConditionalAccessPolicyId": "cp_xxxxx",
"ConditionalAccessPolicyName": "我的策略",
"Description": "ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6)",
"ConditionalAccessPolicyType": "arn:alibaba:idaas:authn:access:policy:system",
"Status": "enabled",
"DecisionType": "enforcement",
"EvaluateAt": "arn:alibaba:idaas:authn:access:rule:eval_at:after_step1",
"DecisionConfig": {
"Effect": "allow",
"MfaType": "directly_access",
"MfaAuthenticationIntervalSeconds": 300,
"MfaAuthenticationMethods": [
"ia_otp_sms"
],
"ActiveSessionReuseStatus": "enabled"
},
"ConditionsConfig": {
"Applications": {
"IncludeApplications": [
"app_xxxx"
],
"ExcludeApplications": [
"app_xxxx\n"
]
},
"Users": {
"IncludeUsers": [
"user_xxxxx"
],
"ExcludeUsers": [
"user_xxxxx"
],
"IncludeGroups": [
"group_xxxxx"
],
"ExcludeGroups": [
"group_xxxxx"
],
"IncludeOrganizationalUnits": [
"ou_xxxxx"
],
"ExcludeOrganizationalUnits": [
"ou_xxxxx"
]
},
"NetworkZones": {
"IncludeNetworkZones": [
"network_xxxxx"
],
"ExcludeNetworkZones": [
"network_xxxxx"
]
}
},
"Priority": 5,
"CreateTime": 1741857554000,
"LastUpdatedTime": 1741857554000
}
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。