本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
DescribeSecurityPolicy
說明附加至伺服器或 SFTP 連接器的安全性原則。回應包含安全性原則屬性的說明。如需有關安全性原則的詳細資訊,請參閱使用伺服器的安全性原則或使用 SFTP 連接器的安全性原則。
請求語法
{
"SecurityPolicyName": "string
"
}
請求參數
如需所有動作的一般參數資訊,請參閱《Common Parameters》。
請求接受採用 JSON 格式的下列資料。
- SecurityPolicyName
-
指定您要取得詳細資料之安全原則的文字名稱。
類型:字串
長度限制:長度下限為 0。長度上限為 100。
模式:
Transfer[A-Za-z0-9]*SecurityPolicy-[A-Za-z0-9-]+
必要:是
回應語法
{
"SecurityPolicy": {
"Fips": boolean,
"Protocols": [ "string" ],
"SecurityPolicyName": "string",
"SshCiphers": [ "string" ],
"SshHostKeyAlgorithms": [ "string" ],
"SshKexs": [ "string" ],
"SshMacs": [ "string" ],
"TlsCiphers": [ "string" ],
"Type": "string"
}
}
回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- SecurityPolicy
-
包含安全性原則內容的陣列。
類型:DescribedSecurityPolicy 物件
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- InternalServiceError
-
當在 AWS Transfer Family 服務中發生錯誤時,拋出此異常。
HTTP 狀態碼:500
- InvalidRequestException
-
當客戶端提交格式錯誤的請求時,拋出此異常。
HTTP 狀態碼:400
- ResourceNotFoundException
-
當 AWS Transfer Family 服務找不到資源時,會擲回此例外狀況。
HTTP 狀態碼:400
- ServiceUnavailableException
-
申請失敗,因為 AWS Transfer Family 服務不可用。
HTTP 狀態碼:500
範例
範例
下列範例命令會使用安全性原則名稱做為引數,並傳回指定安全性原則的演算法。
請求範例
aws transfer describe-security-policy --security-policy-name "TransferSecurityPolicy-FIPS-2023-05"
回應範例
{
"SecurityPolicy": {
"Fips": true,
"SecurityPolicyName": "TransferSecurityPolicy-FIPS-2023-05",
"SshCiphers": [
"aes256-gcm@openssh.com",
"aes128-gcm@openssh.com",
"aes256-ctr",
"aes192-ctr"
],
"SshKexs": [
"diffie-hellman-group16-sha512",
"diffie-hellman-group18-sha512",
"diffie-hellman-group-exchange-sha256"
],
"SshMacs": [
"hmac-sha2-256-etm@openssh.com",
"hmac-sha2-512-etm@openssh.com"
],
"TlsCiphers": [
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
]
}
}
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容: