从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
ram:DecodeDiagnosticMessage |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| EncodedDiagnosticMessage |
string |
否 |
API 请求因无权限被拒绝访问时,请求响应体中返回的编码的诊断信息。 |
AQEAAAAAZBgxr0U1MjA1NTM1LUM4BBktMzE5RS1CODgxLUU1QTI0RDNFQTM1**** |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
返回结果。 |
||
| RequestId |
string |
请求 ID。 |
D2331703-AADF-5564-BA9B-26CD51A33BA0 |
| DecodedDiagnosticMessage |
object |
解码的诊断信息。 |
|
| ExplicitDeny |
boolean |
是否是显式拒绝。 枚举值:
|
true |
| NoPermissionPolicyType |
string |
产生无权限的策略类型。 枚举值:
|
AccountLevelIdentityBasedPolicy |
| AuthAction |
string |
用户请求中用于鉴权的操作信息。 |
ram:DecodeDiagnosticMessage |
| AuthResource |
string |
用户请求中用于鉴权的资源信息。 |
* |
| AuthPrincipal |
object |
用户请求中用于鉴权的主体信息。 |
|
| AuthPrincipalType |
string |
用户请求中用于鉴权的身份类型。 枚举值:
|
SubUser |
| AuthPrincipalOwnerId |
string |
用户请求中用于鉴权的身份所属的阿里云账号 UID 信息。 |
196813200012**** |
| AuthPrincipalDisplayName |
string |
用户请求中用于鉴权的身份标识。具体如下:
|
28877424437521**** |
| AuthConditions |
array<object> |
用户请求中用于鉴权的条件列表。 |
|
|
object |
鉴权条件。 |
||
| ConditionKey |
string |
鉴权条件 Key。 |
acs:SourceIp |
| ConditionValues |
array |
鉴权条件 Key 对应的值列表。 |
|
|
string |
鉴权条件 Key 对应的条件值。 |
172.16.215.218 |
|
| MatchedPolicies |
array<object> |
鉴权命中的策略列表。 |
|
|
object |
鉴权命中的策略。 |
||
| Effect |
string |
策略效果。 枚举值:
|
Deny |
| PolicyIdentifier |
string |
策略名称信息。具体如下:
|
MyPolicyName |
| PolicyType |
string |
策略类型。 枚举值:
|
Custom |
| PolicyVersion |
string |
策略版本号。 说明
仅自定义策略有版本号。 |
v1 |
| AttachedEntityType |
string |
策略授权的实体类型。 枚举值:
|
RamUser |
| AttachedScope |
string |
策略授权范围。 枚举值:
|
Account |
示例
正常返回示例
JSON格式
{
"RequestId": "D2331703-AADF-5564-BA9B-26CD51A33BA0",
"DecodedDiagnosticMessage": {
"ExplicitDeny": true,
"NoPermissionPolicyType": "AccountLevelIdentityBasedPolicy",
"AuthAction": "ram:DecodeDiagnosticMessage",
"AuthResource": "*",
"AuthPrincipal": {
"AuthPrincipalType": "SubUser",
"AuthPrincipalOwnerId": "196813200012****",
"AuthPrincipalDisplayName": "28877424437521****"
},
"AuthConditions": [
{
"ConditionKey": "acs:SourceIp",
"ConditionValues": [
"172.16.215.218"
]
}
],
"MatchedPolicies": [
{
"Effect": "Deny",
"PolicyIdentifier": "MyPolicyName",
"PolicyType": "Custom",
"PolicyVersion": "v1",
"AttachedEntityType": "RamUser",
"AttachedScope": "Account"
}
]
}
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | NotSupport | This method can only be invoked by customer, sub user and assumed role user. | |
| 400 | EncodedMessageExpire | The EncodedDiagnosticMessage is expired. | |
| 403 | NoPermission | You do not have the required permissions. | |
| 404 | SearchInaccurate | The search result is inaccurate, please retry later. | |
| 404 | EntityNotExist | The specific DecodedDiagnosticMessage cannot be found. | |
| 429 | TooManyRequests | Too many search requests at same time, please retry later. |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。