删除账号分配 - DeleteAccountAssignment

功能介绍

使用指定的权限集从指定的账号删除主体的访问权限，主体可为IAM身份中心用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
IdentityCenter:accountAssignment:delete	Write	account *	-	-	organizations:delegatedAdministrators:list
instance *	-
permissionSet *	g:ResourceTag/<tag-key>

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

IdentityCenter:accountAssignment:delete

Write

account *

organizations:delegatedAdministrators:list

instance *

permissionSet *

g:ResourceTag/<tag-key>

URI

POST /v1/instances/{instance_id}/account-assignments/delete

表1 路径参数
参数	是否必选	参数类型	描述
instance_id	是	String	IAM身份中心实例的全局唯一标识符（ID）。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Security-Token	否	String	如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。最大长度：2048

表3 请求Body参数
参数	是否必选	参数类型	描述
permission_set_id	是	String	权限集唯一标识。
principal_id	是	String	IAM身份中心中的一个实体身份唯一标识，例如用户或用户组。
principal_type	是	String	实体类型。枚举值： USER：用户。 GROUP：用户组。
target_id	是	String	目标账号身份标识。
target_type	是	String	目标类型。枚举值： ACCOUNT：账号。

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
account_assignment_deletion_status	Object	描述权限集操作执行状态的对象。

表5 account_assignment_deletion_status
参数	参数类型	描述
created_date	Long	创建日期。
failure_reason	String	失败原因。
permission_set_id	String	权限集唯一标识。
principal_id	String	IAM身份中心中的一个实体身份唯一标识，例如用户或用户组。
principal_type	String	操作的实体类型。枚举值： USER：用户。 GROUP：用户组。
request_id	String	请求唯一标识。
status	String	权限集授权状态。枚举值： IN_PROGRESS：授权处理中。 FAILED：授权失败。 SUCCEEDED：授权成功。
target_id	String	目标实体的唯一标识。
target_type	String	实体类型。枚举值： ACCOUNT：账号。

状态码： 400

表6 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码： 403

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息

状态码： 404

表8 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码： 409

表9 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

请求示例

使用指定的权限集从指定的账号删除IAM身份中心用户的访问权限。

POST https://{hostname}/v1/instances/{instance_id}/account-assignments/delete

{
  "permission_set_id" : "848805579************03de60620a5",
  "principal_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9",
  "principal_type" : "USER",
  "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
  "target_type" : "ACCOUNT"
}

响应示例

状态码： 200

Successful

{
  "account_assignment_deletion_status" : {
    "created_date" : 0,
    "failure_reason" : "string",
    "permission_set_id" : "string",
    "principal_id" : "string",
    "principal_type" : "USER",
    "request_id" : "string",
    "status" : "IN_PROGRESS",
    "target_id" : "string",
    "target_type" : "ACCOUNT"
  }
}