更新时间:2024-05-11 GMT+08:00

查询有效的策略

功能介绍

查询指定策略类型和账号的有效策略信息。当前此接口不支持查询服务控制策略(service_control_policy)。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

URI

GET /v1/organizations/entities/effective-policies

表1 Query参数

参数

是否必选

参数类型

描述

entity_id

String

账号的唯一标识符(ID)。当前还不支持指定根、组织单元。

最大长度:100

policy_type

String

策略类型的名称,tag_policy标签策略。

枚举值:

  • tag_policy

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

最小值:1

响应参数

状态码: 200

表3 响应Body参数

参数

参数类型

描述

last_updated_at

String

有效策略最后更新时间。

policy_content

String

有效策略文本内容。

最小长度:0

最大长度:20000

policy_type

String

策略类型的名称。tag_policy标签策略。

枚举值:

  • tag_policy

entity_id

String

根、组织单元或账号的唯一标识符(ID)。

最大长度:100

请求示例

查询有效的策略

POST https://{hostname}/v1/organizations/entities/effective-policies

响应示例

状态码: 200

Successful.

{
  "last_updated_at" : "2023-01-11T11:00:00Z",
  "policy_content" : "{\"tags\":{\"color\":{\"tag_value\":[],\"tag_key\":\"Color\",\"enforced_for\":[\"iam:policy\"]},\"key_string\":{\"tag_value\":[\"AA\",\"BB\",\"cc\"],\"tag_key\":\"key_String\",\"enforced_for\":[\"iam:policy\"]},\"project\":{\"tag_value\":[\"Maintenance\",\"Escalations\"],\"tag_key\":\"Project\"}}}",
  "policy_type" : "tag_policy",
  "entity_id" : "c2acfcdf5fc7461a88f20094963e56c8"
}

状态码

状态码

描述

200

Successful.

错误码

请参见错误码