查询纳管账号开启的控制策略 - ShowControlsForAccount

功能介绍

查询组织里某个纳管账号下开启的某个控制策略的详细信息。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
rgc:controlsForAccount:get	Read	-	-	-	-

URI

GET /v1/governance/managed-accounts/{managed_account_id}/controls/{control_id}

表1 路径参数
参数	是否必选	参数类型	描述
managed_account_id	是	String	纳管账号ID。
control_id	是	String	控制策略ID。

请求参数

无

响应参数

状态码：200

表2 响应Body参数
参数	参数类型	描述
control	EnabledControl object	开启控制策略信息。
regions	Array of RegionConfigurationList objects	区域信息。
state	String	状态。
message	String	状态说明。
version	String	控制策略当前版本。

表3 EnabledControl
参数	参数类型	描述
manage_account_id	String	管理员账号ID。
control_identifier	String	控制策略标识。
name	String	控制策略名称。
description	String	控制策略描述。
control_objective	String	控制策略目标。
behavior	String	控制策略类型。包括主动性控制策略Proactive、检测性控制策略Detective、预防性控制策略Preventive。
owner	String	控制策略来源。
regional_preference	String	区域选项，取值有两种分别是：区域的regional和全局的global。

表4 RegionConfigurationList
参数	参数类型	描述
region	String	区域名字。
region_configuration_status	String	区域状态，ENABLE启用，DISABLE禁用。

状态码：403

表5 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息
details	Array of ForbiddenErrorDetail objects	跨服务调用无权限错误信息

表6 ForbiddenErrorDetail
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息

请求示例

查询组织里某个纳管账号下开启的某个控制策略的详细信息。

GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/controls/{control_id}

响应示例

状态码：200

请求成功。

{
  "control" : {
    "manage_account_id" : "string",
    "control_identifier" : "string",
    "name" : "string",
    "description" : "string",
    "control_objective" : "string",
    "behavior" : "string",
    "owner" : "string",
    "regional_preference" : "string"
  },
  "regions" : [ {
    "region" : "string",
    "region_configuration_status" : "string"
  } ],
  "state" : "string",
  "message" : "string",
  "version" : "string"
}