文档首页/ IAM 身份中心/ API参考/ API/ 账号分配管理/ 创建账号分配
更新时间:2025-08-14 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建账号分配

功能介绍

使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

URI

POST /v1/instances/{instance_id}/account-assignments/create

表1 路径参数

参数

是否必选

参数类型

描述

instance_id

String

IAM身份中心实例的全局唯一标识符(ID)。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

最大长度:2048
表3 请求Body参数

参数

是否必选

参数类型

描述

permission_set_id

String

权限集唯一标识。

principal_id

String

IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。

principal_type

String

创建绑定的实体类型。

枚举值:

  • USER
  • GROUP

target_id

String

待绑定的目标实体标识。

target_type

String

创建绑定的实体类型。

枚举值:

  • ACCOUNT

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

account_assignment_creation_status

Object

描述权限集操作执行状态的对象。
表5 account_assignment_creation_status

参数

参数类型

描述

created_date

Long

创建日期。

failure_reason

String

失败原因。

permission_set_id

String

权限集唯一标识。

principal_id

String

IAM身份中心中的一个实体身份唯一标识,例如用户或用户组。

principal_type

String

操作的实体类型。

枚举值:

  • USER
  • GROUP

request_id

String

请求唯一标识。

status

String

权限集授权状态。

枚举值:

  • IN_PROGRESS
  • FAILED
  • SUCCEEDED

target_id

String

目标实体的唯一标识。

target_type

String

实体类型。

枚举值:

  • ACCOUNT

状态码: 400

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

状态码: 403

表7 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

状态码: 404

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

请求示例

使用指定的权限集为指定账号分配对应IAM身份中心用户的访问权限。

POST https://{hostname}/v1/instances/{instance_id}/account-assignments/create

{
  "permission_set_id" : "848805579************03de60620a5",
  "principal_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9",
  "principal_type" : "USER",
  "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
  "target_type" : "ACCOUNT"
}

响应示例

状态码: 200

Successful

{
  "account_assignment_creation_status" : {
    "created_date" : 0,
    "failure_reason" : "string",
    "permission_set_id" : "string",
    "principal_id" : "string",
    "principal_type" : "USER",
    "request_id" : "string",
    "status" : "IN_PROGRESS",
    "target_id" : "string",
    "target_type" : "ACCOUNT"
  }
}

状态码

请参见状态码

错误码

请参见错误码

父主题: 账号分配管理

相关文档