Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
DescribeSecurityPolicy
Décrit la politique de sécurité attachée à votre serveur ou à votre connecteur SFTP. La réponse contient une description des propriétés de la politique de sécurité. Pour plus d'informations sur les politiques de sécurité, voir Utilisation des politiques de sécurité pour les serveurs ou Utilisation des politiques de sécurité pour les connecteurs SFTP.
Syntaxe de la requête
{
"SecurityPolicyName": "string
"
}
Paramètres de demande
Pour plus d'informations sur les paramètres courants pour toutes les actions, consultez Paramètres courants.
Cette demande accepte les données suivantes au format JSON.
- SecurityPolicyName
-
Spécifiez le nom textuel de la politique de sécurité dont vous souhaitez obtenir les détails.
Type : chaîne
Contraintes de longueur : longueur minimum de 0. Longueur maximum de 100.
Modèle :
Transfer[A-Za-z0-9]*SecurityPolicy-[A-Za-z0-9-]+
Obligatoire : oui
Syntaxe de la réponse
{
"SecurityPolicy": {
"Fips": boolean,
"Protocols": [ "string" ],
"SecurityPolicyName": "string",
"SshCiphers": [ "string" ],
"SshHostKeyAlgorithms": [ "string" ],
"SshKexs": [ "string" ],
"SshMacs": [ "string" ],
"TlsCiphers": [ "string" ],
"Type": "string"
}
}
Eléments de réponse
Si l’action aboutit, le service renvoie une réponse HTTP 200.
Les données suivantes sont renvoyées au format JSON par le service.
- SecurityPolicy
-
Tableau contenant les propriétés de la politique de sécurité.
Type : objet DescribedSecurityPolicy
Erreurs
Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.
- InternalServiceError
-
Cette exception est levée lorsqu'une erreur se produit dans le AWS Transfer Family service.
Code d’état HTTP : 500
- InvalidRequestException
-
Cette exception est levée lorsque le client soumet une demande mal formée.
Code d’état HTTP : 400
- ResourceNotFoundException
-
Cette exception est levée lorsqu'aucune ressource n'est trouvée par le service AWS Transfer Family.
Code d’état HTTP : 400
- ServiceUnavailableException
-
La demande a échoué car le service AWS Transfer Family n'est pas disponible.
Code d’état HTTP : 500
Exemples
Exemple
L'exemple de commande suivant prend le nom de la politique de sécurité comme argument et renvoie les algorithmes correspondant à la politique de sécurité spécifiée.
Exemple de demande
aws transfer describe-security-policy --security-policy-name "TransferSecurityPolicy-FIPS-2023-05"
Exemple de réponse
{
"SecurityPolicy": {
"Fips": true,
"SecurityPolicyName": "TransferSecurityPolicy-FIPS-2023-05",
"SshCiphers": [
"aes256-gcm@openssh.com",
"aes128-gcm@openssh.com",
"aes256-ctr",
"aes192-ctr"
],
"SshKexs": [
"diffie-hellman-group16-sha512",
"diffie-hellman-group18-sha512",
"diffie-hellman-group-exchange-sha256"
],
"SshMacs": [
"hmac-sha2-256-etm@openssh.com",
"hmac-sha2-512-etm@openssh.com"
],
"TlsCiphers": [
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
]
}
}
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :