本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DescribeSecurityPolicy
描述附加到您的服务器或 SFTP 连接器的安全策略。响应包含安全策略的属性的描述。有关安全策略的更多信息,请参阅使用服务器的安全策略或使用 SFTP 连接器的安全策略。
请求语法
{
"SecurityPolicyName": "string"
}请求参数
有关所有操作的通用参数的信息,请参阅通用参数。
请求接受采用 JSON 格式的以下数据。
- SecurityPolicyName
-
指定要获取详细信息的安全策略的文本名称。
类型:字符串
长度限制:长度下限为 0。最大长度为 100。
模式:
Transfer[A-Za-z0-9]*SecurityPolicy-[A-Za-z0-9-]+必需:是
响应语法
{
"SecurityPolicy": {
"Fips": boolean,
"Protocols": [ "string" ],
"SecurityPolicyName": "string",
"SshCiphers": [ "string" ],
"SshHostKeyAlgorithms": [ "string" ],
"SshKexs": [ "string" ],
"SshMacs": [ "string" ],
"TlsCiphers": [ "string" ],
"Type": "string"
}
}响应元素
如果此操作成功,则该服务将会发送回 HTTP 200 响应。
服务以 JSON 格式返回以下数据。
- SecurityPolicy
-
包含安全策略属性的数组。
类型:DescribedSecurityPolicy 对象
错误
有关所有操作的常见错误信息,请参阅常见错误。
- InternalServiceError
-
当 Amazon Transfer Family 服务中发生错误时,会引发此异常。
HTTP 状态代码:500
- InvalidRequestException
-
当客户端提交格式错误的请求时,会引发此异常。
HTTP 状态代码:400
- ResourceNotFoundException
-
当 Transfer Family 服务找不到资源时,就会 Amazon引发此异常。
HTTP 状态代码:400
- ServiceUnavailableException
-
请求失败,因为 Trans Amazon fer Family 服务不可用。
HTTP 状态代码:500
示例
示例
以下示例命令将安全策略名称作为参数,并返回指定安全策略的算法。
示例请求
aws transfer describe-security-policy --security-policy-name "TransferSecurityPolicy-FIPS-2023-05"示例响应
{
"SecurityPolicy": {
"Fips": true,
"SecurityPolicyName": "TransferSecurityPolicy-FIPS-2023-05",
"SshCiphers": [
"aes256-gcm@openssh.com",
"aes128-gcm@openssh.com",
"aes256-ctr",
"aes192-ctr"
],
"SshKexs": [
"diffie-hellman-group16-sha512",
"diffie-hellman-group18-sha512",
"diffie-hellman-group-exchange-sha256"
],
"SshMacs": [
"hmac-sha2-256-etm@openssh.com",
"hmac-sha2-512-etm@openssh.com"
],
"TlsCiphers": [
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
]
}
}另请参阅
有关在特定语言的 Amazon SDK 中使用此 API 的更多信息,请参阅以下内容: