AI 助理
文档备案控制台
官方文档
首页

ListConditionalAccessPolicies - 条件访问策略列表

更新时间:
复制 MD 格式
产品详情
我的收藏

条件访问策略列表。

接口说明

分页查询条件访问策略列表。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:ListConditionalAccessPolicies

list

*ConditionalAccessPolicy

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/*

请求参数

名称

类型

必填

描述

示例值
InstanceId

string

实例 ID。

idaas_ue2jvisn35ea5lmthk267xxxxx
NextToken

string

下一页查询凭证(Token)。

NTxxxxxexample
MaxResults

integer

分页查询时每页行数。

20
PreviousToken

string

上一页查询凭证(Token)。

PTxxxxxexample

返回参数

名称

类型

描述

示例值

object

RequestId

string

请求 ID。

0441BD79-92F3-53AA-8657-F8CE4A2B912A
TotalCount

integer

列表总条数目。

100
NextToken

string

本次调用返回的查询凭证(Token)值。

NTxxxexample
ConditionalAccessPolicies

array<object>

条件访问策略集合

array<object>

InstanceId

string

实例 Id

idaas_ksvv5c7f2l6uzh6oqspeks23ni
ConditionalAccessPolicyId

string

条件访问策略 Id

cp_xxxxx
ConditionalAccessPolicyName

string

条件访问策略名称

My policy
Description

string

条件访问策略描述

My policy description
ConditionalAccessPolicyType

string

条件访问策略类型

arn:alibaba:idaas:authn:access:policy:system
Status

string

条件访问策略启用禁用状态

disabled
DecisionType

string

条件访问策略执行类型

enforcement
EvaluateAt

string

条件访问策略执行点

arn:alibaba:idaas:authn:access:rule:eval_at:after_step1
Priority

integer

优先级,1-100

1
DecisionConfig

object

条件访问策略执行 Action

Effect

string

条件访问策略决策 Action: deny 拒绝 allow 允许

deny
MfaType

string

条件访问策略 Mfa 类型

directly_access
MfaAuthenticationIntervalSeconds

integer

条件访问策略重复认证时间间隔(秒) 300-86400

300
MfaAuthenticationMethods

array

条件访问策略允许使用的 mfa 类型

string

条件访问策略允许使用的 mfa 类型,取值可选范围:

  • ia_otp_sms:短信验证码

  • ia_otp_email:邮件验证码

  • ia_totp:OTP 动态口令

  • ia_webauthn:WebAuthn

ia_otp_email
ActiveSessionReuseStatus

string

是否开启二次认证会话复用

disabled
ConditionsConfig

object

条件访问策略内容

Applications

object

条件访问策略目标应用

IncludeApplications

array

选择的应用

string

应用 Id

app_xxxxx
ExcludeApplications

array

排除的应用

string

应用 Id

app_xxxxx
Users

object

条件访问策略目标用户

IncludeUsers

array

选择的用户

string

用户 Id

user_xxxxx
ExcludeUsers

array

排除的用户

string

用户 Id

user_xxxxx
IncludeGroups

array

选择的用户组

string

用户组 Id

group_xxxxx
ExcludeGroups

array

排除的用户组

string

用户组 Id

group_xxxxx
IncludeOrganizationalUnits

array

选择的组织

string

组织 Id

ou_xxxxx
ExcludeOrganizationalUnits

array

排除的组织

string

组织 Id

ou_xxxxx
NetworkZones

object

条件访问策略网络区域

IncludeNetworkZones

array

选择的网络范围

string

选择的网络范围 Id

network_xxxxx
ExcludeNetworkZones

array

排除的网络范围

string

排除的网络范围 Id

network_xxxxx
CreateTime

integer

创建时间

1741857554000
LastUpdatedTime

integer

更新时间

1741857554000
PreviousToken

string

上一页查询凭证(Token)

PTxxxxxexample

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "TotalCount": 100,
  "NextToken": "NTxxxexample",
  "ConditionalAccessPolicies": [
    {
      "InstanceId": "idaas_ksvv5c7f2l6uzh6oqspeks23ni",
      "ConditionalAccessPolicyId": "cp_xxxxx",
      "ConditionalAccessPolicyName": "My policy",
      "Description": "My policy description",
      "ConditionalAccessPolicyType": "arn:alibaba:idaas:authn:access:policy:system",
      "Status": "disabled",
      "DecisionType": "enforcement",
      "EvaluateAt": "arn:alibaba:idaas:authn:access:rule:eval_at:after_step1",
      "Priority": 1,
      "DecisionConfig": {
        "Effect": "deny",
        "MfaType": "directly_access",
        "MfaAuthenticationIntervalSeconds": 300,
        "MfaAuthenticationMethods": [
          "ia_otp_email"
        ],
        "ActiveSessionReuseStatus": "disabled"
      },
      "ConditionsConfig": {
        "Applications": {
          "IncludeApplications": [
            "app_xxxxx"
          ],
          "ExcludeApplications": [
            "app_xxxxx"
          ]
        },
        "Users": {
          "IncludeUsers": [
            "user_xxxxx"
          ],
          "ExcludeUsers": [
            "user_xxxxx"
          ],
          "IncludeGroups": [
            "group_xxxxx"
          ],
          "ExcludeGroups": [
            "group_xxxxx"
          ],
          "IncludeOrganizationalUnits": [
            "ou_xxxxx"
          ],
          "ExcludeOrganizationalUnits": [
            "ou_xxxxx"
          ]
        },
        "NetworkZones": {
          "IncludeNetworkZones": [
            "network_xxxxx"
          ],
          "ExcludeNetworkZones": [
            "network_xxxxx"
          ]
        }
      },
      "CreateTime": 1741857554000,
      "LastUpdatedTime": 1741857554000
    }
  ],
  "PreviousToken": "PTxxxxxexample"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:GetConditionalAccessPolicy - 查询条件访问策略下一篇:ListConditionalAccessPoliciesForNetworkZone - 获取网络范围关联的条件访问策略列表