查询指定凭据的凭据策略。
说明 由于凭据策略名称仅支持设置为default,因此查询时凭据钥策略名称(PolicyName)仅支持输入default,否则会提示
Not Found。调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
|
名称 |
类型 |
是否必选 |
示例值 |
描述 |
| Action | String | 是 | GetSecretPolicy | 要执行的操作。取值:GetSecretPolicy。 |
| SecretName | String | 是 | secret_test | 凭据名称或凭据资源名称(ARN)。 说明 访问其他阿里云账号下的凭据时,必须输入凭据ARN。凭据ARN的格式为 acs:kms:${region}:${account}:secret/${secret-name}。 |
| PolicyName | String | 否 | default | 凭据策略名称。仅支持固定值default。 |
返回数据
名称 |
类型 |
示例值 |
描述 |
| RequestId | String | 381D5D33-BB8F-395F-8EE4-AE3BB4B523C8 | 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
| Policy | String | {"Version":"1","Statement": [{"Sid":"kms default secret policy","Effect":"Allow","Principal":{"RAM": ["acs:ram::119285303511****:*"]},"Action":["kms:*"],"Resource": ["*"] }] } | 凭据策略。 |
示例
请求示例
http(s)://[Endpoint]/?Action=GetSecretPolicy
&SecretName=secret_test
&PolicyName=default
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<GetSecretPolicyResponse>
<RequestId>381D5D33-BB8F-395F-8EE4-AE3BB4B523C8</RequestId>
<Policy>{"Version":"1","Statement": [{"Sid":"kms default secret policy","Effect":"Allow","Principal":{"RAM": ["acs:ram::119285303511****:*"]},"Action":["kms:*"],"Resource": ["*"] }] }</Policy>
</GetSecretPolicyResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "381D5D33-BB8F-395F-8EE4-AE3BB4B523C8",
"Policy" : "{\"Version\":\"1\",\"Statement\": [{\"Sid\":\"kms default secret policy\",\"Effect\":\"Allow\",\"Principal\":{\"RAM\": [\"acs:ram::119285303511****:*\"]},\"Action\":[\"kms:*\"],\"Resource\": [\"*\"] }] }"
}错误码
|
HttpCode |
错误码 |
错误信息 |
描述 |
| 400 | InvalidParameter | The specified parameter is not valid. | 参数非法。 |
| 400 | MissingParameter | The parameter needed but no provided. | 需要的参数未提供 |
| 400 | Forbidden.NoPermission | This operation is forbidden by permission system. | 该操作无权限 |
| 400 | Forbidden.KeyPolicyUnSupported | The specified key does not support key policy. | 指定的密钥不支持密钥策略。 |
| 403 | Forbidden.DKMSInstanceStateInvalid | The DKMS instance state is invalid. | 您的专属KMS状态为无效状态。 |
| 404 | Forbidden.ResourceNotFound | Resource not found. | 资源找不到 |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | 指定的密钥不存在。 |
| 404 | Forbidden.ResourceNotFound | Policy not found. | 策略找不到。 |
| 503 | SerivceUnvailableTemporary | Service Unvailable Temporary | 服务临时不可用。 |
访问错误中心查看更多错误码。
文档内容是否对您有帮助?