错误码
调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。 当调用出错时,HTTP 请求返回一个 4xx 或 5xx 的 HTTP 状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。
错误响应Body体格式说明
{
"error_msg": "attached policies per agency limit exceeded",
"error_code": "PAP5.0003",
"request_id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}
其中,error_code表示错误码,error_msg表示错误描述信息,request_id表示本次请求的ID。
特别地,如果是因为缺少权限而出错时,错误相应的Body体格式如下所示。
{
"error_msg": "access denied: xxx...xxx",
"error_code": "PAP5.0001",
"request_id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"encoded_authorization_message": "xxx...xxx"
}
其中,encoded_authorization_message为该场景下额外提供的字段,表示加密后的认证失败信息,可以通过STS5解密接口进行解密。
错误码说明
当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理;如果遇到“IAM”开头的错误码,请参见经典IAM错误码进行处理。
|
状态码 |
错误码 |
错误信息 |
描述 |
处理措施 |
|---|---|---|---|---|
|
400 |
PAP5.0010 |
invalid marker |
无效的marker。 |
请检查marker字段的值是否正确。 |
|
400 |
PAP5.0011 |
malformed policy document |
身份策略或信任策略内容错误。 |
请检查policy document字段的值是否正确。 |
|
400 |
PAP5.0029 |
invalid agency name |
无效的信任委托名。 |
请检查agency name字段的值是否正确。 |
|
400 |
PAP5.0030 |
invalid path |
无效的path。 |
请检查path字段的值是否正确。 |
|
400 |
PAP5.0033 |
duplicate key |
重复的键值。 |
请确认请求或联系技术支持。 |
|
400 |
PAP5.0036 |
tag non-compliant |
标签值不匹配预设规则。 |
请确认请求或联系技术支持。 |
|
400 |
PAP5.0038 |
This operation is only supported by v5 agencies |
仅信任委托支持此类操作。 |
请确认请求或联系技术支持。 |
|
400 |
PAP5.0040 |
invalid caller |
无效的调用方。 |
请确认调用方是否为IAM用户。 |
|
400 |
PAP5.0041 |
invalid serial number |
无效的序列号。 |
请检查serial number字段的值是否正确。 |
|
400 |
PAP5.0046 |
missing header `x-user-profile` |
请求头中缺少x-user-profile。 |
请确认请求或联系技术支持。 |
|
403 |
PAP5.0001 |
access denied: %s |
访问受限。 |
请确认是否允许此操作。 |
|
404 |
PAP5.0012 |
no such agency |
未找到此委托或信任委托。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0014 |
no such authorization schema |
未找到此授权概要。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0015 |
no such deletion task |
未找到此删除任务。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0016 |
no such group |
未找到此用户组。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0018 |
no such policy |
未找到此身份策略。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0019 |
no such policy attachment |
未找到此身份策略附加记录。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0020 |
no such policy version |
未找到此身份策略版本。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0021 |
no such user |
未找到此IAM用户。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0022 |
no such service linked agency |
未找到此服务关联委托。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0023 |
no such service principal |
未找到此服务主体。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0034 |
no such domain |
未找到此租户。 |
请确认请求或联系技术支持。 |
|
404 |
PAP5.0037 |
Resource tag not found |
未找到此资源标签。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0003 |
attached policies per agency limit exceeded |
单个委托或信任委托附加的身份策略数超过限制。 |
请分离多余的身份策略。 |
|
409 |
PAP5.0004 |
attached policies per group limit exceeded |
单个用户组附加的身份策略数超过限制。 |
请分离多余的身份策略。 |
|
409 |
PAP5.0005 |
attached policies per user limit exceeded |
单个IAM用户附加的身份策略数超过限制。 |
请分离多余的身份策略。 |
|
409 |
PAP5.0006 |
concurrent modification |
并发修改。 |
请稍后重试。 |
|
409 |
PAP5.0007 |
delete conflict: %s |
存在冲突,无法删除。 |
请解决冲突。 |
|
409 |
PAP5.0024 |
policies limit exceeded |
自定义身份策略数超过限制。 |
请删除多余的自定义身份策略。 |
|
409 |
PAP5.0025 |
policy already exists |
身份策略已存在。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0026 |
policy attachment already exists |
该身份策略已附加。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0027 |
policy size limit exceeded |
身份策略或信任策略内容的字节数超过最大值%d(不包括空白字符)。 |
请精简身份策略或信任策略的内容。 |
|
409 |
PAP5.0028 |
versions per policy limit exceeded |
单个身份策略的版本数超过限制。 |
请删除多余的身份策略版本。 |
|
409 |
PAP5.0031 |
agency already exists |
该委托或信任委托已存在。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0035 |
tags limit exceeded |
标签数量超过上限。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0039 |
mfa device already exists |
该MFA设备已存在。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0042 |
user already exists |
该IAM用户已存在。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0043 |
group already exists |
该用户组已存在。 |
请确认请求或联系技术支持。 |
|
409 |
PAP5.0044 |
user already in group |
该IAM用户已在该用户组中。 |
请确认请求。 |
|
409 |
PAP5.0045 |
login profile already exists |
登录信息已存在。 |
请确认请求或联系技术支持。 |
|
403 |
STS5.1001 |
you are not authorized to perform this operation |
无权限,拒绝请求。 |
检查用户权限。 |
|
400 |
STS5.1102 |
the duration seconds exceed the max session duration |
请求中的会话时长超过了可配置的最大会话时长。 |
请将请求会话时长配置在3600秒以内。 |
|
400 |
STS5.1301 |
the encoded message is malformed or invalid |
编码信息格式错误或无效。 |
请传入正确编码的信息。 |
|
404 |
AccessAnalyzer.1001 |
Analyzer with id %s cannot be found. |
找不到ID为%s的分析器。 |
请确认分析器ID是否正确 |
|
400 |
AccessAnalyzer.1002 |
The marker is invalid. |
分页标记无效。 |
请确认翻页标记是否正确 |
|
400 |
AccessAnalyzer.1003 |
The number of tags attached to a resource has exceeded the maximum limit. |
附加到资源的标签数量已超出最大限制。 |
请参考返回的error message信息检查标签数量 |
|
404 |
AccessAnalyzer.1004 |
Finding with id %s cannot be found. |
找不到 ID为 %s 的分析结果。 |
具体原因请联系技术支持 |
|
409 |
AccessAnalyzer.1005 |
The target of the operation is currently being modified by a different request, try again later. |
您操作的目标当前正在被其他请求修改,请稍后重试。 |
请稍后重试 |
|
404 |
AccessAnalyzer.1006 |
Archive rule with id %s cannot be found. |
找不到 ID 为 %s 的存档规则。 |
具体原因请联系技术支持 |
|
400 |
AccessAnalyzer.1007 |
The finding filter with key %s is invalid. |
分析结果的筛选条件 %s 无效。 |
请输入正确的筛选条件 |
|
400 |
AccessAnalyzer.1008 |
The request of the update findings operation is invalid. |
更新分析结果的请求无效。 |
具体原因请联系技术支持 |
|
403 |
AccessAnalyzer.1009 |
The request is forbidden: %s. |
访问被拒绝:%s。 |
具体原因请联系技术支持 |
|
400 |
AccessAnalyzer.1010 |
The resource urn %s is invalid. |
资源URN无效:%s。 |
请输入正确的资源URN |
|
400 |
AccessAnalyzer.1011 |
The resource owner account %s is invalid. |
资源所有者的账号无效:%s。 |
请输入正确的账号 |
|
400 |
AccessAnalyzer.1012 |
The number of analyzers for account has exceeded the maximum limit. |
该账号创建的账号级分析器已达上限。 |
请参考返回的error message信息检查分析器的数量 |
|
400 |
AccessAnalyzer.1013 |
Missing %s parameter in the request. |
请求中缺少 %s 参数。 |
请参考返回的error message信息检查请求参数 |
|
400 |
AccessAnalyzer.1014 |
The number of archive rules of an analyzer has exceeded the maximum limit. |
分析器的存档规则数量已超出最大限制。 |
请参考返回的error message信息检查存档规则数量 |
|
400 |
AccessAnalyzer.1015 |
Invalid resource type in the request. |
资源策略类型请求参数无效。 |
请输入正确的策略资源类型 |
|
400 |
AccessAnalyzer.1016 |
Existing an archive rule with same name. |
已存在同名存档规则。 |
请参考返回的error message信息检查存档规则 |
|
400 |
AccessAnalyzer.1017 |
Existing an analyzer tag with same key. |
附加到资源的标签的键重复。 |
请参考返回的error message信息检查资源的标签键 |
|
404 |
AccessAnalyzer.1018 |
Preview with id s% cannot be found. |
找不到 ID 为 %s 的预览。 |
请参考返回的error message信息检查访问预览ID |
|
409 |
AccessAnalyzer.1019 |
Preview with id %s does not have a completed status. |
ID 为 %s 的预览状态不是完成。 |
请参考返回的error message信息检查访问预览ID |
|
400 |
AccessAnalyzer.1020 |
Only support one resource configuration. |
仅支持有且仅有一种资源配置项。 |
请参考返回的error message信息检查资源配置项 |
|
400 |
AccessAnalyzer.1021 |
The resource type %s is not supported yet. |
目前不支持 %s 资源。 |
请参考返回的error message信息检查资源 |
|
400 |
AccessAnalyzer.1022 |
The number of analyzers for organization has exceeded the maximum limit. |
该账号创建的组织级分析器已达上限。 |
请参考返回的error message信息检查组织分析器个数 |
|
400 |
AccessAnalyzer.1023 |
Only management account or delegated administrator can create organization analyzer. |
只有组织管理员和委托管理员可以创建组织级分析器。 |
请参考返回的error message信息检查权限 |
|
409 |
AccessAnalyzer.1024 |
Analyzer is %s. |
分析器当前状态为 %s。 |
请参考返回的error message信息检查分析器状态 |
|
400 |
AccessAnalyzer.1025 |
The analyzer type %s is invalid. |
%s 分析器不支持当前操作。 |
请参考返回的error message信息检查访问分析预览功能 |
|
400 |
AccessAnalyzer.1026 |
Missing %s parameter in the request. |
请求中缺少 %s 参数。 |
请参考返回的error message信息检查请求参数 |
|
400 |
AccessAnalyzer.1027 |
The account has been suspended %s. |
该账号已被冻结: %s。 |
请参考返回的error message信息检查账号状态 |
|
400 |
AccessAnalyzer.1028 |
The account has been restricted %s. |
该账号已受限: %s。 |
请参考返回的error message信息检查账号状态 |
|
400 |
AccessAnalyzer.1031 |
Please check no new access error: %s. |
检测是否有新访问权限的 %s 错误。 |
请参考返回的error message信息检查策略 |
|
400 |
AccessAnalyzer.1032 |
Please don't check no new access error on the deny statement. |
不能在只有拒绝语句的策略上检查是否有新访问权限。 |
请参考返回的error message信息检查策略 |
