获取指定控制策略详情。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-bastionhost:GetPolicy |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| InstanceId |
string |
是 |
指定要查询的控制策略所在堡垒机的实例 ID。 说明
您可以调用 DescribeInstances 接口获取该参数。 |
bastionhost-cn-zvp2d3syb0g |
| RegionId |
string |
否 |
指定要查询的控制策略所在堡垒机的区域 ID。 说明
区域 ID 和区域名称的对应关系,请参见地域和可用区。 |
cn-hangzhou |
| PolicyId |
string |
是 |
指定要查询的控制策略 ID。 说明
您可以调用ListPolicies 接口获取该参数。 |
3 |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| Policy |
object |
控制策略详细信息。 |
|
| AccessTimeRangeConfig |
object |
登录时段限制详情。 |
|
| EffectiveTime |
array<object> |
允许登录的时段详情。 |
|
|
object |
|||
| Days |
array |
允许登录的日期。 |
|
|
string |
允许登录的星期日期。
|
[2] |
|
| Hours |
array |
允许登录的时间。 |
|
|
string |
每天允许登录的时间。取值:
|
[0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23] |
|
| CommandConfig |
object |
命令策略详情。 |
|
| Approval |
object |
命令审批配置详情。 |
|
| Commands |
array |
命令列表数组。 |
|
|
string |
已配置需要审批的命令详情。 |
ls |
|
| Deny |
object |
命令控制配置详情。 |
|
| AclType |
string |
命令控制类型。取值:
|
black |
| Commands |
array |
命令列表数组。 |
|
|
string |
命令详情。 |
ls |
|
| Comment |
string |
控制策略的备注。 |
comment |
| IPAclConfig |
object |
来源 IP 限制配置详情。 |
|
| AclType |
string |
来源 IP 限制模式。取值:
|
black |
| IPs |
array |
限制登录的 IP 信息。 |
|
|
string |
限制的 IP 列表。 |
[10.10.**.**] |
|
| PolicyName |
string |
控制策略名称。 |
test |
| PolicyId |
string |
控制策略 ID。 |
3 |
| Priority |
integer |
控制策略的优先级,数字越小优先级越高。 |
1 |
| ProtocolConfig |
object |
协议控制详情。 |
|
| RDP |
object |
RDP 选项配置详情。 |
|
| ClipboardDownload |
string |
粘贴板下载配置。取值:
|
Enable |
| ClipboardUpload |
string |
粘贴板上传配置。取值:
|
Enable |
| DiskRedirection |
string |
驱动器/打印机映射配置。取值:
|
Enable |
| RecordKeyboard |
string |
键盘记录配置。取值:
|
Enable |
| SSH |
object |
SSH 和 SFTP 选项配置详情。 |
|
| ExecCommand |
string |
远程执行命令配置。取值:
|
Enable |
| SFTPChannel |
string |
SFTP 通道配置。取值:
|
Enable |
| SFTPDownloadFile |
string |
SFTP 选项文件下载配置。取值:
|
Enable |
| SFTPMkdir |
string |
SFTP 选项创建文件夹配置。取值:
|
Enable |
| SFTPRemoveFile |
string |
SFTP 选项删除文件配置。取值:
|
Enable |
| SFTPRenameFile |
string |
SFTP 选项文件重命名配置。取值:
|
Enable |
| SFTPRmdir |
string |
SFTP 选项删除文件夹配置。取值:
|
Enable |
| SFTPUploadFile |
string |
SFTP 选项文件上传配置。取值:
|
Enable |
| SSHChannel |
string |
SSH 通道配置。取值:
|
Enable |
| X11Forwarding |
string |
X11 转发配置。取值:
|
Enable |
| ApprovalConfig |
object |
运维审批配置详情。 |
|
| SwitchStatus |
string |
控制策略中的运维审批配置。取值:
|
Off |
| RequestId |
string |
阿里云为该请求生成的唯一标识符。 |
0D29F2C0-8B4B-5861-9474-F3F23D25594B |
示例
正常返回示例
JSON格式
{
"Policy": {
"AccessTimeRangeConfig": {
"EffectiveTime": [
{
"Days": [
"[2]"
],
"Hours": [
"[0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23]"
]
}
]
},
"CommandConfig": {
"Approval": {
"Commands": [
"ls"
]
},
"Deny": {
"AclType": "black",
"Commands": [
"ls"
]
}
},
"Comment": "comment",
"IPAclConfig": {
"AclType": "black",
"IPs": [
"[10.10.**.**]"
]
},
"PolicyName": "test",
"PolicyId": "3",
"Priority": 1,
"ProtocolConfig": {
"RDP": {
"ClipboardDownload": "Enable",
"ClipboardUpload": "Enable",
"DiskRedirection": "Enable",
"RecordKeyboard": "Enable"
},
"SSH": {
"ExecCommand": "Enable",
"SFTPChannel": "Enable",
"SFTPDownloadFile": "Enable",
"SFTPMkdir": "Enable",
"SFTPRemoveFile": "Enable",
"SFTPRenameFile": "Enable",
"SFTPRmdir": "Enable",
"SFTPUploadFile": "Enable",
"SSHChannel": "Enable",
"X11Forwarding": "Enable"
}
},
"ApprovalConfig": {
"SwitchStatus": "Off"
}
},
"RequestId": "0D29F2C0-8B4B-5861-9474-F3F23D25594B"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | InvalidParameter | The argument is invalid. | 参数错误 |
| 500 | InternalError | An unknown error occurred. | 未知错误 |
| 404 | PolicyNotFound | The policy is not found. | 控制策略不存在 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。