DecodeDiagnosticMessage - 解碼無許可權診斷資訊 - Resource Access Management

從因無RAM許可權導致的請求被拒絕訪問的響應體中解碼無許可權診斷資訊。

調試

您可以在OpenAPI Explorer中直接運行該介面，免去您計算簽名的困擾。運行成功後，OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊，可以在RAM權限原則語句的Action元素中使用，用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下：

操作：是指具體的許可權點。
存取層級：是指每個操作的存取層級，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支援授權的資源類型。具體說明如下：
- 對於必選的資源類型，用前面加 * 表示。
- 對於不支援資源級授權的操作，用全部資源表示。
條件關鍵字：是指雲產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權，操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ram:DecodeDiagnosticMessage

get

*全部資源

*

無

請求參數

名稱	類型	必填	描述	樣本值
EncodedDiagnosticMessage	string	否	API 請求因無許可權被拒絕訪問時，請求響應體中返回的編碼的診斷資訊。	AQEAAAAAZBgxr0U1MjA1NTM1LUM4BBktMzE5RS1CODgxLUU1QTI0RDNFQTM1****

返回參數

名稱	類型	描述	樣本值
	object	返回結果。
RequestId	string	請求 ID。	D2331703-AADF-5564-BA9B-26CD51A33BA0
DecodedDiagnosticMessage	object	解碼的診斷資訊。
ExplicitDeny	boolean	是否是顯式拒絕。枚舉值： true : 是顯示拒絕 false : 不是顯示拒絕	true
NoPermissionPolicyType	string	產生無許可權的策略類型。枚舉值： AssumeRolePolicy : 角色信任策略 ControlPolicy : 管控策略 AccountLevelIdentityBasedPolicy : 基於身份策略（帳號級） ResourceGroupLevelIdentityBasedPolicy : 基於身份策略（資源群組級） SessionPolicy : 會話策略	AccountLevelIdentityBasedPolicy
AuthAction	string	使用者請求中用於鑒權的操作資訊。	ram:DecodeDiagnosticMessage
AuthResource	string	使用者請求中用於鑒權的資源資訊。	*
AuthPrincipal	object	使用者請求中用於鑒權的主體資訊。
AuthPrincipalType	string	使用者請求中用於鑒權的身份類型。枚舉值： SubUser : RAM 使用者 AssumedRoleUser : RAM 角色 Federated : SSO 聯合身份	SubUser
AuthPrincipalOwnerId	string	使用者請求中用於鑒權的身份所屬的阿里雲帳號 UID 資訊。	196813200012****
AuthPrincipalDisplayName	string	使用者請求中用於鑒權的身份標識。具體如下： RAM 使用者：提供的是 RAM 使用者的 UID 資訊。 RAM 角色：提供的是角色名稱和角色會話名稱（例如：RoleName:RoleSessionName）。 SSO 聯合身份：提供的是身份供應商類型和身份供應商名稱（例如：saml-provider/AzureAD）。	28877424437521****
AuthConditions	array<object>	使用者請求中用於鑒權的條件列表。
	object	鑒權條件。
ConditionKey	string	鑒權條件 Key。	acs:SourceIp
ConditionValues	array	鑒權條件 Key 對應的值列表。
	string	鑒權條件 Key 對應的條件值。	172.16.215.218
MatchedPolicies	array<object>	鑒權命中的策略列表。
	object	鑒權命中的策略。
Effect	string	策略效果。枚舉值： Deny : 拒絕 Allow : 允許	Deny
PolicyIdentifier	string	策略名稱稱資訊。具體如下：管控策略：管控策略 ID。 RAM 權限原則：權限原則名稱。	MyPolicyName
PolicyType	string	策略類型。枚舉值： Custom : 自訂策略 System : 系統策略	Custom
PolicyVersion	string	策略版本號碼。說明僅自訂策略有版本號碼。	v1
AttachedEntityType	string	策略授權的實體類型。枚舉值： RamUser : RAM 使用者 RamRole : RAM 角色 ResourceDirectoryTarget : 資來源目錄實體 RamGroup : RAM 使用者組	RamUser
AttachedScope	string	策略授權範圍。枚舉值： Account : 阿里雲帳號 Folder : 資來源目錄資源夾 ResourceGroup : 資源群組	Account

樣本

正常返回樣本

JSON格式

{
  "RequestId": "D2331703-AADF-5564-BA9B-26CD51A33BA0",
  "DecodedDiagnosticMessage": {
    "ExplicitDeny": true,
    "NoPermissionPolicyType": "AccountLevelIdentityBasedPolicy",
    "AuthAction": "ram:DecodeDiagnosticMessage",
    "AuthResource": "*",
    "AuthPrincipal": {
      "AuthPrincipalType": "SubUser",
      "AuthPrincipalOwnerId": "196813200012****",
      "AuthPrincipalDisplayName": "28877424437521****"
    },
    "AuthConditions": [
      {
        "ConditionKey": "acs:SourceIp",
        "ConditionValues": [
          "172.16.215.218"
        ]
      }
    ],
    "MatchedPolicies": [
      {
        "Effect": "Deny",
        "PolicyIdentifier": "MyPolicyName",
        "PolicyType": "Custom",
        "PolicyVersion": "v1",
        "AttachedEntityType": "RamUser",
        "AttachedScope": "Account"
      }
    ]
  }
}

錯誤碼

HTTP status code	錯誤碼	錯誤資訊
400	NotSupport	This method can only be invoked by customer, sub user and assumed role user.
400	EncodedMessageExpire	The EncodedDiagnosticMessage is expired.
403	NoPermission	You do not have the required permissions.
404	SearchInaccurate	The search result is inaccurate, please retry later.
404	EntityNotExist	The specific DecodedDiagnosticMessage cannot be found.
429	TooManyRequests	Too many search requests at same time, please retry later.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊，參考變更詳情。