命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
自 2025 年 4 月 1 日起,Microsoft Entra 权限管理将不再可供购买,并且将于 2025 年 10 月 1 日停用并停止支持此产品。 有关详细信息,可 在此处找到。
列出特定 AWS 授权系统的所有 awsPolicy 对象及其属性。 AWS 策略是 AWS 中的对象,用于定义关联实体或资源的权限。 当主体(如用户)发出请求时,策略及其关联权限确定是允许还是拒绝请求。
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | 不支持。 | 不支持。 |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | 不支持。 | 不支持。 |
HTTP 请求
GET /external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies
可选的查询参数
此方法支持 $select、$filter、、 $count$top和 $skipToken OData 查询参数,以帮助自定义响应。 若要了解一般信息,请参阅 OData 查询参数。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和 awsPolicy 对象的集合。
示例
示例 1:列出 AWS 帐户的所有策略
请求
以下请求列出了 AWS 授权系统的所有策略。
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OmF3czpwb2xpY3kvQWRtaW5pc3RyYXRvckFjY2Vzcw==",
"externalId": "arn:aws:iam::aws:policy/AdministratorAccess",
"displayName": "AdministratorAccess",
"awsPolicyType": "system"
},
{
"id": "YXJuOmF3czppYW06OjEyMzQ1Njc4OTAxMjpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::123456789012:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
}
]
}
示例 2:列出 AWS 授权系统中具有特定名称的所有策略
请求
以下请求列出了 AWS 授权系统中命名 AdministratorAccess 的所有策略。
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=displayName eq 'AdministratorAccess'
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OmF3czpwb2xpY3kvQWRtaW5pc3RyYXRvckFjY2Vzcw==",
"externalId": "arn:aws:iam::aws:policy/AdministratorAccess",
"displayName": "AdministratorAccess",
"awsPolicyType": "system"
}
]
}
示例 3:列出 AWS 授权系统中包含特定字符串的名称的所有策略
请求
以下请求列出了 AWS 授权系统中策略名称包含单词 Buckets的所有策略。
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=contains(displayName, 'Buckets')
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OjM3NzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::377596131774:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
}
]
}
示例 4:列出 AWS 授权系统中的所有自定义策略。
请求
以下示例请求 AWS 授权系统中的所有自定义策略。
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=type eq 'custom'
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OjM3NzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::377596131774:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
},
{
"id": "YXJuOmF3czppb2xpY3kvQzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxp",
"externalId": "arn:aws:iam::377596131774:policy/BBB-GetAllBuckets",
"displayName": "BBB-GetAllBuckets",
"awsPolicyType": "custom"
}
]
}