获取条件访问策略。
接口说明
查询条件访问策略。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
eiam:GetConditionalAccessPolicy |
get |
*ConditionalAccessPolicy
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| InstanceId |
string |
是 |
实例 ID。 |
idaas_ue2jvisn35ea5lmthk267xxxxx |
| ConditionalAccessPolicyId |
string |
是 |
条件访问策略 Id |
cap_11111 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
请求 ID。 |
0441BD79-92F3-53AA-8657-F8CE4A2B912A |
| ConditionalAccessPolicy |
object |
条件访问策略详情 |
|
| InstanceId |
string |
实例 Id |
idaas_qnx6fbrinlecptl5hld23lfkvy |
| ConditionalAccessPolicyId |
string |
条件访问策略 Id |
cp_xxxxx |
| ConditionalAccessPolicyName |
string |
条件访问策略名称 |
我的策略 |
| Description |
string |
条件访问策略描述 |
ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6) |
| ConditionalAccessPolicyType |
string |
条件访问策略类型 |
arn:alibaba:idaas:authn:access:policy:system |
| Status |
string |
条件访问策略启用禁用状态 |
enabled |
| DecisionType |
string |
条件访问策略执行类型 |
enforcement |
| EvaluateAt |
string |
条件访问策略执行点 |
arn:alibaba:idaas:authn:access:rule:eval_at:after_step1 |
| DecisionConfig |
object |
条件访问策略执行 Action |
|
| Effect |
string |
条件访问策略决策 Action |
allow |
| MfaType |
string |
条件访问策略 Mfa 认证的类型 |
directly_access |
| MfaAuthenticationIntervalSeconds |
integer |
条件访问策略重复认证时间间隔(秒) |
300 |
| MfaAuthenticationMethods |
array |
条件访问策略允许使用的 mfa 类型 |
|
|
string |
条件访问策略允许使用的 mfa 类型,取值可选范围:
|
ia_otp_sms |
|
| ActiveSessionReuseStatus |
string |
是否开启 Session 复用 |
enabled |
| ConditionsConfig |
object |
条件访问策略内容 |
|
| Applications |
object |
条件访问策略目标应用 |
|
| IncludeApplications |
array |
选择的应用 |
|
|
string |
应用 Id |
app_xxxx |
|
| ExcludeApplications |
array |
排除的应用 |
|
|
string |
应用 Id |
app_xxxx |
|
| Users |
object |
条件访问策略目标用户 |
|
| IncludeUsers |
array |
选择的用户 |
|
|
string |
用户 Id |
user_xxxxx |
|
| ExcludeUsers |
array |
排除的用户 |
|
|
string |
用户 Id |
user_xxxxx |
|
| IncludeGroups |
array |
选择的用户组 |
|
|
string |
用户组 Id |
group_xxxxx |
|
| ExcludeGroups |
array |
排除的用户组 |
|
|
string |
用户组 Id |
group_xxxxx |
|
| IncludeOrganizationalUnits |
array |
选择的组织 |
|
|
string |
组织 Id |
ou_xxxxx |
|
| ExcludeOrganizationalUnits |
array |
排除的组织 |
|
|
string |
组织 Id |
ou_xxxxx |
|
| NetworkZones |
object |
条件访问策略网络区域 |
|
| IncludeNetworkZones |
array |
选择的网络范围 |
|
|
string |
网络范围 Id |
network_xxxxx |
|
| ExcludeNetworkZones |
array |
排除的网络范围 |
|
|
string |
网络范围 Id |
network_xxxxx |
|
| Priority |
integer |
优先级 |
5 |
| CreateTime |
integer |
创建时间 |
1741857554000 |
| LastUpdatedTime |
integer |
更新时间 |
1741857554000 |
示例
正常返回示例
JSON格式
{
"RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
"ConditionalAccessPolicy": {
"InstanceId": "idaas_qnx6fbrinlecptl5hld23lfkvy",
"ConditionalAccessPolicyId": "cp_xxxxx",
"ConditionalAccessPolicyName": "我的策略",
"Description": "ga access port for ecs: internal-cn-hangzhou-docker-builder-2(i-bp19g1pheaailkk1xvr6)",
"ConditionalAccessPolicyType": "arn:alibaba:idaas:authn:access:policy:system",
"Status": "enabled",
"DecisionType": "enforcement",
"EvaluateAt": "arn:alibaba:idaas:authn:access:rule:eval_at:after_step1",
"DecisionConfig": {
"Effect": "allow",
"MfaType": "directly_access",
"MfaAuthenticationIntervalSeconds": 300,
"MfaAuthenticationMethods": [
"ia_otp_sms"
],
"ActiveSessionReuseStatus": "enabled"
},
"ConditionsConfig": {
"Applications": {
"IncludeApplications": [
"app_xxxx"
],
"ExcludeApplications": [
"app_xxxx\n"
]
},
"Users": {
"IncludeUsers": [
"user_xxxxx"
],
"ExcludeUsers": [
"user_xxxxx"
],
"IncludeGroups": [
"group_xxxxx"
],
"ExcludeGroups": [
"group_xxxxx"
],
"IncludeOrganizationalUnits": [
"ou_xxxxx"
],
"ExcludeOrganizationalUnits": [
"ou_xxxxx"
]
},
"NetworkZones": {
"IncludeNetworkZones": [
"network_xxxxx"
],
"ExcludeNetworkZones": [
"network_xxxxx"
]
}
},
"Priority": 5,
"CreateTime": 1741857554000,
"LastUpdatedTime": 1741857554000
}
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。