创建权限集 - CreatePermissionSet

功能介绍

在指定的IAM身份中心实例中创建一个权限集。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
IdentityCenter:permissionSet:create	Write	instance *	-	-	organizations:delegatedAdministrators:list
permissionSet *	g:RequestTag/<tag-key> g:TagKeys

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

IdentityCenter:permissionSet:create

Write

instance *

organizations:delegatedAdministrators:list

permissionSet *

g:RequestTag/<tag-key>
g:TagKeys

URI

POST /v1/instances/{instance_id}/permission-sets

表1 路径参数
参数	是否必选	参数类型	描述
instance_id	是	String	IAM身份中心实例的全局唯一标识符（ID）。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Security-Token	否	String	如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。最大长度：2048

表3 请求Body参数
参数	是否必选	参数类型	描述
description	否	String	权限集描述。最小长度：0 最大长度：1024
name	是	String	权限集名称。最小长度：1 最大长度：32
relay_state	否	String	用于在联合身份验证过程中重定向应用程序中的用户。最小长度：0 最大长度：240
session_duration	否	String	应用程序用户会话在ISO-8601标准中有效的时间长度。最小长度：1 最大长度：100
tags	否	Array of objects	要添加到新权限集的标签。数组长度：0 - 50

表4 tags
参数	是否必选	参数类型	描述
key	是	String	标签的键。最小长度：1 最大长度：128
value	是	String	标签的值，可以为空字符串，但不能为null。最小长度：0 最大长度：255

响应参数

状态码： 200

表5 响应Body参数
参数	参数类型	描述
permission_set	Object	包含权限集详细信息的对象。

表6 permission_set
参数	参数类型	描述
created_date	Long	权限集的创建时间。
description	String	权限集的描述。最小长度：1 最大长度：700
name	String	权限集的名称。最小长度：1 最大长度：32
permission_set_id	String	权限集的唯一标识。
relay_state	String	用于在联合身份验证过程中重定向应用程序中的用户。最小长度：1 最大长度：240
session_duration	String	应用程序用户会话在ISO-8601标准中有效的时间长度。最小长度：1 最大长度：100
permission_urn	String	权限集的统一资源名称（URN）。

状态码： 400

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码： 403

表8 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息

状态码： 409

表9 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

请求示例

在指定的IAM身份中心实例中创建一个权限集。

POST https://{hostname}/v1/instances/{instance_id}/permission-sets

{
  "description" : "新建示例权限集",
  "name" : "新建权限集",
  "relay_state" : "",
  "session_duration" : "PT8H",
  "tags" : [ {
    "key" : "tag_k",
    "value" : "tag_v"
  } ]
}

响应示例

状态码： 200

Successful

{
  "permission_set" : {
    "created_date" : 1677175760379,
    "description" : "新建示例权限集",
    "name" : "新建权限集",
    "permission_set_id" : "ps-8603aaaaaaaa14bd",
    "relay_state" : "",
    "session_duration" : "PT1H",
    "permission_urn" : "IdentityCenter::system:permissionSet:ps-8603aaaaaaaa14bd"
  }
}