文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ API/ 访问分析/ 资源分析配置/ 创建资源分析配置 - CreateResourceConfigurations
更新时间:2026-05-08 GMT+08:00
查看PDF
分享

创建资源分析配置 - CreateResourceConfigurations

功能介绍

创建指定提权访问分析器的资源分析配置。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

AccessAnalyzer:analyzer:createResourceConfigurations

Write

analyzer *

g:ResourceTag/<tag-key>

-

-

URI

POST /v5/analyzers/{analyzer_id}/resource-configurations/create

表1 路径参数

参数

是否必选

参数类型

描述

analyzer_id

String

参数解释

分析器的唯一标识符。

您可以调用 ListAnalyzers API来获取分析器ID。该API的响应参数中会返回一个分析器列表,其中每个分析器对象的 id 字段即为分析器ID。

取值范围

最小长度为1,最大长度为36。仅支持包含字母、数字、下划线(_)及中划线(-)。

请求参数

表2 请求Body参数

参数

是否必选

参数类型

描述

resource_configurations

Array of ResourceConfiguration objects

参数解释

提权访问中的资源配置。

约束限制

不涉及。

取值范围

数组长度为1到100。

默认取值

不涉及。
表3 ResourceConfiguration

参数

是否必选

参数类型

描述

resource

String

参数解释

资源的唯一资源标识符。

约束限制

不涉及。

取值范围

最大长度为1500。

默认取值

不涉及。

actions

Array of strings

参数解释

当前资源要分析的操作列表。

约束限制

不涉及。

取值范围

数组长度为1到500。

默认取值

不涉及。

响应参数

状态码:200

OK

状态码:400

表4 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及。

error_msg

String

参数解释

错误信息。

取值范围

不涉及。

request_id

String

参数解释

请求 ID。

取值范围

不涉及。

encoded_authorization_message

String

参数解释

鉴权信息。

取值范围

不涉及。

状态码:403

表5 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及。

error_msg

String

参数解释

错误信息。

取值范围

不涉及。

request_id

String

参数解释

请求 ID。

取值范围

不涉及。

encoded_authorization_message

String

参数解释

鉴权信息。

取值范围

不涉及。

状态码:404

表6 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及。

error_msg

String

参数解释

错误信息。

取值范围

不涉及。

request_id

String

参数解释

请求 ID。

取值范围

不涉及。

encoded_authorization_message

String

参数解释

鉴权信息。

取值范围

不涉及。

状态码:409

表7 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码。

取值范围

不涉及。

error_msg

String

参数解释

错误信息。

取值范围

不涉及。

request_id

String

参数解释

请求 ID。

取值范围

不涉及。

encoded_authorization_message

String

参数解释

鉴权信息。

取值范围

不涉及。

请求示例

创建指定提权访问分析器的资源分析配置。

POST https://{hostname}/v5/analyzers/{analyzer_id}/resource-configurations/create

{
  "resource_configurations" : [ {
    "resource" : "iam::{domain_id}:agency:{agency_name}",
    "actions" : [ "iam:agencies:update" ]
  } ]
}

响应示例

状态码

状态码

描述

200

OK

400

Bad request

403

Forbidden

404

Not found

409

Conflict

错误码

请参见错误码

父主题: 资源分析配置

相关文档