更新时间:2025-10-30 GMT+08:00
查询有效的策略 - ShowEffectivePolicies
功能介绍
查询指定策略类型和账号的有效策略信息。当前此接口不支持查询服务控制策略(service_control_policy)。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项
访问级别
资源类型(*为必须)
条件键
别名
依赖的授权项
organizations:effectivePolicies:get
Read
-
-
-
-
URI
GET /v1/organizations/entities/effective-policies
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
entity_id |
是 |
String |
账号的唯一标识符(ID)。当前还不支持指定根、组织单元。 |
|
policy_type |
是 |
String |
策略类型的名称,tag_policy标签策略。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Security-Token |
否 |
String |
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
last_updated_at |
String |
有效策略最后更新时间。 |
|
policy_content |
String |
有效策略文本内容。 |
|
policy_type |
String |
策略类型的名称。tag_policy标签策略。 |
|
entity_id |
String |
根、组织单元或账号的唯一标识符(ID)。 |
请求示例
查询有效的策略
POST /v1/organizations/entities/effective-policies
响应示例
状态码:200
Successful.
{
"last_updated_at" : "2023-01-11T11:00:00Z",
"policy_content" : "{\"tags\":{\"color\":{\"tag_value\":[],\"tag_key\":\"Color\",\"enforced_for\":[\"iam:policy\"]},\"key_string\":{\"tag_value\":[\"AA\",\"BB\",\"cc\"],\"tag_key\":\"key_String\",\"enforced_for\":[\"iam:policy\"]},\"project\":{\"tag_value\":[\"Maintenance\",\"Escalations\"],\"tag_key\":\"Project\"}}}",
"policy_type" : "tag_policy",
"entity_id" : "c2acfcdf5fc7461a88f20094963e56c8"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
Successful. |
错误码
请参见错误码。
父主题: 其他
