修改信任委托信任策略 - UpdateTrustPolicyV5
功能介绍
该接口可以用于修改信任委托信任策略。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
iam:agencies:updateTrustPolicyV5 | Write | agency * | g:ResourceTag/<tag-key> | - | - |
URI
PUT /v5/agencies/{agency_id}/trust-policy
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
agency_id | 是 | String | 信任委托ID,长度为1到64个字符,只包含字母、数字和"-"的字符串。 |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
trust_policy | 是 | String | 信任委托信任策略的策略文档的json格式。下面的字符=< > ( ) |是语法中的特殊字符,不包含在信任策略中。 问号?表示元素是可选的。例如sid_block?。 竖线|表示可选项,括号定义了可选项的范围。例如("Allow" | "Deny")。 当一个元素允许多个值时,使用重复值,以及...表示。例如[ <policy_statement>, <policy_statement>, ... ]。 下面的递归文法描述了信任策略的语法: policy = {
<version_block>,
<statement_block>
}
<version_block> = "Version" : ("5.0")
<statement_block> = "Statement" : [ <policy_statement>, <policy_statement>, ... ]
<policy_statement> = {
<sid_block?>,
<principal_block>,
<effect_block>,
<action_block>,
<resource_block?>,
<condition_block?>
}
<sid_block> = "Sid" : <sid_string>
<principal_block> = ("Principal" | "NotPrincipal") : <principal_map>
<principal_map> = { <principal_map_entry>, <principal_map_entry>, ... }
<principal_map_entry> = ("IAM" | "Service") : [ <principal_id_string>, ... | <service_principal_string>, ... ]
<effect_block> = "Effect" : ("Allow" | "Deny")
<action_block> = ("Action" | "NotAction") : [ <action_string>, <action_string>, ... ]
<resource_block> = ("Resource" | "NotResource") : [ <resource_string>, <resource_string>, ... ]
<condition_block> = "Condition" : { <condition_map> }
<condition_map> = {
<condition_type_string> : { <condition_key_string> : <condition_value_list> },
<condition_type_string> : { <condition_key_string> : <condition_value_list> },
...
}
<condition_value_list> = ( <condition_value> | [ <condition_value>, <condition_value>, ... ] )
<condition_value> = "string" |
响应参数
状态码:200
请求成功。
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
状态码:403
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
request_id | String | 请求ID。 |
encoded_authorization_message | String | 加密后的认证失败信息,可以通过STS5解密接口进行解密。 |
状态码:404
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
request_id | String | 请求ID。 |
状态码:409
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
request_id | String | 请求ID。 |
请求示例
修改信任委托信任策略。
PUT https://{endpoint}/v5/agencies/{agency_id}/trust-policy
{
"trust_policy" : "{\"Version\":\"5.0\",\"Statement\":[{\"Action\":[\"sts:agencies:assume\",\"sts::tagSession\",\"sts::setSourceIdentity\"],\"Effect\":\"Allow\",\"Principal\":{\"IAM\":[\"xxx\"]}}]}"
} 响应示例
无
状态码
状态码 | 描述 |
|---|---|
200 | 请求成功。 |
400 | 请求体异常。 |
403 | 没有操作权限。 |
404 | 未找到相应的资源。 |
409 | 请求冲突。 |
错误码
请参见错误码。
