文档首页/ IAM 身份中心/ API参考/ API/ 权限集管理/ 预分配权限集 - ProvisionPermissionSet

更新时间：2025-12-12 GMT+08:00

在线调试

CLI示例

查看PDF

预分配权限集 - ProvisionPermissionSet

功能介绍

将指定权限集预分配给指定账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
IdentityCenter:permissionSet:provision	Write	account *	-	-	organizations:delegatedAdministrators:list
instance *	-
permissionSet *	g:ResourceTag/<tag-key>

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

IdentityCenter:permissionSet:provision

Write

account *

organizations:delegatedAdministrators:list

instance *

permissionSet *

g:ResourceTag/<tag-key>

URI

POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision

表1 路径参数
参数	是否必选	参数类型	描述
instance_id	是	String	IAM身份中心实例的全局唯一标识符（ID）。
permission_set_id	是	String	权限集的全局唯一标识符（ID）。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Security-Token	否	String	如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。最大长度：2048

表3 请求Body参数
参数	是否必选	参数类型	描述
target_id	否	String	账号ID。
target_type	是	String	创建绑定的实体类型。枚举值： ACCOUNT：账号 ALL_PROVISIONED_ACCOUNTS：所有已分配的账号

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
permission_set_provisioning_status	Object	包含权限集授权状态详细信息的对象。

表5 permission_set_provisioning_status
参数	参数类型	描述
account_id	String	账号的唯一身份标识。
created_date	String	权限集创建日期。
failure_reason	String	失败原因。
permission_set_id	String	权限集唯一标识。
request_id	String	请求唯一标识。最小长度：36 最大长度：36
status	String	权限集授权状态。枚举值： IN_PROGRESS：授权处理中。 FAILED：授权失败。 SUCCEEDED：授权成功。

状态码： 400

表6 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码： 403

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息

状态码： 404

表8 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

请求示例

将指定权限集预分配给指定账号。

POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision

{
  "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
  "target_type" : "ACCOUNT"
}

响应示例

状态码： 200

Successful

{
  "permission_set_provisioning_status" : {
    "account_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
    "created_date" : "1677175760379",
    "failure_reason" : "",
    "permission_set_id" : "ps-8603aaaaaaaa14bd",
    "request_id" : "a1177591c8c7c49238e60563d34cad92",
    "status" : "SUCCEEDED"
  }
}

状态码

请参见状态码。

错误码

请参见错误码。

父主题： 权限集管理

上一篇：列出分配给账号的权限集 - ListPermissionSetsProvisionedToAccount

下一篇：查询权限集预分配状态详情 - DescribePermissionSetProvisioningStatus

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问