DescribePolicy - 获取访问策略_密钥管理服务(KMS)-阿里云帮助中心

查询一个权限策略的详情。

接口说明

RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情，请参见访问控制。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Name	string	是	要查询的权限策略名称。	policy_test

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次调用请求的 ID，是由阿里云为该请求生成的唯一标识符，可用于排查和定位问题。	f455324b-e229-4066-9f58-9c1cf3fe83a9
Arn	string	权限策略的 ARN。	acs:kms:cn-hangzhou:119285303511****:policy/policy_test
Name	string	权限策略名称。	policy_test
Description	string	描述信息。	policy description
KmsInstance	string	权限策略的作用域。	kst-hzz634e67d126u9p9****
Permissions	array	权限策略支持的操作。
permission	string	权限策略支持的操作。	["RbacPermission/Template/CryptoServiceKeyUser", "RbacPermission/Template/CryptoServiceSecretUser"]
Resources	array	允许访问的密钥和凭据。
resource	string	允许访问的密钥和凭据。	["secret/acs/ram/user/ram-secret", "secret/acs/ram/user/acr-master", "key/key-hzz63d9c8d3dfv8cv****"]
AccessControlRules	string	绑定的网络控制规则。	{"NetworkRules":["kst-hzz62ee817bvyyr5x**.efkd","kst-hzz62ee817bvyyr5x**.eyyp"]}

示例

正常返回示例

JSON格式

{
  "RequestId": "f455324b-e229-4066-9f58-9c1cf3fe83a9",
  "Arn": "acs:kms:cn-hangzhou:119285303511****:policy/policy_test",
  "Name": "policy_test",
  "Description": "policy  description",
  "KmsInstance": "kst-hzz634e67d126u9p9****",
  "Permissions": [
    [
      "RbacPermission/Template/CryptoServiceKeyUser",
      "RbacPermission/Template/CryptoServiceSecretUser"
    ]
  ],
  "Resources": [
    [
      "secret/acs/ram/user/ram-secret",
      "secret/acs/ram/user/acr-master",
      "key/key-hzz63d9c8d3dfv8cv****"
    ]
  ],
  "AccessControlRules": {
    "NetworkRules": [
      "kst-hzz62ee817bvyyr5x****.efkd",
      "kst-hzz62ee817bvyyr5x****.eyyp"
    ]
  }
}

错误码

访问错误中心查看更多错误码。