Políticas de lista (para um sistema de autorização do AWS)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Liste todos os objetos awsPolicy e suas propriedades para um sistema de autorização AWS específico. Uma política do AWS é um objeto no AWS que define as permissões da entidade ou recurso associado. Quando uma entidade de segurança, como um usuário, faz uma solicitação, as políticas e suas permissões associadas determinam se a solicitação é permitida ou negada.
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Sem suporte. | Sem suporte. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | Sem suporte. | Sem suporte. |
Solicitação HTTP
GET /external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies
Parâmetros de consulta opcionais
Esse método dá suporte aos $selectparâmetros de consulta , $filter, $count, $tope $skipToken OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e uma coleção de objetos awsPolicy no corpo da resposta.
Exemplos
Exemplo 1: Listar todas as políticas para uma conta do AWS
Solicitação
A solicitação a seguir lista todas as políticas para um sistema de autorização do AWS.
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OmF3czpwb2xpY3kvQWRtaW5pc3RyYXRvckFjY2Vzcw==",
"externalId": "arn:aws:iam::aws:policy/AdministratorAccess",
"displayName": "AdministratorAccess",
"awsPolicyType": "system"
},
{
"id": "YXJuOmF3czppYW06OjEyMzQ1Njc4OTAxMjpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::123456789012:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
}
]
}
Exemplo 2: Listar todas as políticas em um sistema de autorização do AWS com um nome específico
Solicitação
A solicitação a seguir lista todas as políticas nomeadas AdministratorAccess em um sistema de autorização do AWS.
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=displayName eq 'AdministratorAccess'
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OmF3czpwb2xpY3kvQWRtaW5pc3RyYXRvckFjY2Vzcw==",
"externalId": "arn:aws:iam::aws:policy/AdministratorAccess",
"displayName": "AdministratorAccess",
"awsPolicyType": "system"
}
]
}
Exemplo 3: listar todas as políticas em um sistema de autorização do AWS com nomes que contêm uma cadeia de caracteres específica
Solicitação
A solicitação a seguir lista todas as políticas em um sistema de autorização do AWS em que o nome da política contém a palavra Buckets.
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=contains(displayName, 'Buckets')
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OjM3NzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::377596131774:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
}
]
}
Exemplo 4: listar todas as políticas personalizadas em um sistema de autorização do AWS.
Solicitação
O exemplo a seguir solicita todas as políticas personalizadas em um sistema de autorização do AWS.
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies?$filter=type eq 'custom'
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/policies",
"value": [
{
"id": "YXJuOmF3czppYW06OjM3NzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxpc3RQdXRHZXRBbGxCdWNrZXRz",
"externalId": "arn:aws:iam::377596131774:policy/AAA-listPutGetAllBuckets",
"displayName": "AAA-listPutGetAllBuckets",
"awsPolicyType": "custom"
},
{
"id": "YXJuOmF3czppb2xpY3kvQzU5NjEzMTc3NDpwb2xpY3kvQUFBLWxp",
"externalId": "arn:aws:iam::377596131774:policy/BBB-GetAllBuckets",
"displayName": "BBB-GetAllBuckets",
"awsPolicyType": "custom"
}
]
}