文档首页/ 资源治理中心 RGC/ API参考/ API/ Landing Zone治理/ 查询纳管账号开启的控制策略
更新时间:2025-08-22 GMT+08:00

查询纳管账号开启的控制策略

功能介绍

查询组织里某个纳管账号下开启的某个控制策略的详细信息。

URI

GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/controls/{control_id}

表1 路径参数

参数

是否必选

参数类型

描述

managed_account_id

String

纳管账号ID。

control_id

String

控制策略ID。

请求参数

响应参数

状态码:200

表2 响应Body参数

参数

参数类型

描述

control

EnabledControl object

开启控制策略信息。

regions

Array of RegionConfigurationList objects

区域信息。

state

String

状态。

message

String

状态说明。

version

String

控制策略当前版本。

表3 EnabledControl

参数

参数类型

描述

manage_account_id

String

管理员账号ID。

control_identifier

String

控制策略标识。

name

String

控制策略名称。

description

String

控制策略描述。

control_objective

String

控制策略目标。

behavior

String

控制策略类型。包括主动性控制策略Proactive、检测性控制策略Detective、预防性控制策略Preventive。

owner

String

控制策略来源。

regional_preference

String

区域选项,取值有两种分别是:区域的regional和全局的global。

表4 RegionConfigurationList

参数

参数类型

描述

region

String

区域名字。

region_configuration_status

String

区域状态。

状态码:403

表5 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

details

Array of ForbiddenErrorDetail objects

跨服务调用无权限错误信息

表6 ForbiddenErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

请求示例

查询组织里某个纳管账号下开启的某个控制策略的详细信息。

GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/controls/{control_id}

响应示例

状态码:200

请求成功。

{
  "control" : {
    "manage_account_id" : "string",
    "control_identifier" : "string",
    "name" : "string",
    "description" : "string",
    "control_objective" : "string",
    "behavior" : "string",
    "owner" : "string",
    "regional_preference" : "string"
  },
  "regions" : [ {
    "region" : "string",
    "region_configuration_status" : "string"
  } ],
  "state" : "string",
  "message" : "string",
  "version" : "string"
}

状态码

状态码

描述

200

请求成功。

403

请求无权限。

错误码

请参见错误码