文档首页/ IAM 身份中心/ API参考/ API/ 账号分配管理/ 创建账号分配
更新时间:2024-04-29 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建账号分配

功能介绍

使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。

URI

POST /v1/instances/{instance_id}/account-assignments/create

表1 路径参数

参数

是否必选

参数类型

描述

instance_id

String

IAM身份中心实例的全局唯一标识符(ID)。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

最大长度:2048
表3 请求Body参数

参数

是否必选

参数类型

描述

permission_set_id

String

权限集唯一标识。

principal_id

String

IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。

principal_type

String

创建绑定的实体类型。

枚举值:

  • USER
  • GROUP

target_id

String

待绑定的目标实体标识。

target_type

String

创建绑定的实体类型。

枚举值:

  • ACCOUNT

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

account_assignment_creation_status

Object

描述权限集操作执行状态的对象。
表5 account_assignment_creation_status

参数

参数类型

描述

created_date

Long

创建日期。

failure_reason

String

失败原因。

permission_set_id

String

权限集唯一标识。

principal_id

String

IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。

principal_type

String

操作的实体类型。

枚举值:

  • USER
  • GROUP

request_id

String

请求唯一标识。

status

String

权限集授权状态。

枚举值:

  • IN_PROGRESS
  • FAILED
  • SUCCEEDED

target_id

String

目标实体的唯一标识。

target_type

String

实体类型。

枚举值:

  • ACCOUNT

状态码: 400

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误信息。

request_id

String

请求唯一标识。

状态码: 403

表7 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误信息。

request_id

String

请求唯一标识。

状态码: 404

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误信息。

request_id

String

请求唯一标识。

请求示例

使用指定的权限集为指定账号分配对应IAM身份中心用户的访问权限。

POST https://{hostname}/v1/instances/{instance_id}/account-assignments/create

{
  "permission_set_id" : "848805579************03de60620a5",
  "principal_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9",
  "principal_type" : "USER",
  "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
  "target_type" : "ACCOUNT"
}

响应示例

状态码: 200

Successful

{
  "account_assignment_creation_status" : {
    "created_date" : 0,
    "failure_reason" : "string",
    "permission_set_id" : "string",
    "principal_id" : "string",
    "principal_type" : "USER",
    "request_id" : "string",
    "status" : "IN_PROGRESS",
    "target_id" : "string",
    "target_type" : "ACCOUNT"
  }
}

状态码

请参见状态码

错误码

请参见错误码

父主题: 账号分配管理

相关文档