更新时间:2025-09-25 GMT+08:00
修改账号的Token策略
功能介绍
修改账号的Token策略,Token策略控制账号下的所有身份类型(IAM用户、委托、联邦用户)是否允许获取Token(联邦认证获取的unscoped token不受Token策略影响)。
URI
PUT /v5/token-policy
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
token_enabled |
否 |
Boolean |
是否允许获取Token,默认为true,设置为false后将不允许获取账号下所有身份类型(IAM用户、委托、联邦用户)的Token(联邦认证获取的unscoped token不受Token策略影响)。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
token_policy |
TokenPolicy object |
账号的Token策略 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
token_enabled |
Boolean |
是否允许获取Token,默认为true,设置为false后将不允许获取账号下所有身份类型(IAM用户、委托、联邦用户)的Token(联邦认证获取的unscoped token不受Token策略影响)。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误信息。 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误信息。 |
|
request_id |
String |
请求ID。 |
|
encoded_authorization_message |
String |
加密后的认证失败信息,可以通过STS5解密接口进行解密。 |
请求示例
修改账号的Token策略。
PUT https://{endpoint}/v5/token-policy
{
"token_enabled" : true
}
响应示例
状态码:200
请求成功。
{
"token_policy" : {
"token_enabled" : true
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求成功。 |
|
400 |
请求体异常。 |
|
403 |
没有操作权限。 |
错误码
请参见错误码。
父主题: 安全设置
