预分配权限集 - ProvisionPermissionSet

功能介绍

将指定权限集预分配给指定账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

授权信息

账号根用户具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备如下身份策略权限，更多的权限说明请参见权限和授权项。

授权项	访问级别	资源类型（*为必须）	条件键	别名	依赖的授权项
IdentityCenter:permissionSet:provision	Write	account *	-	-	organizations:delegatedAdministrators:list
instance *	-
permissionSet *	g:ResourceTag/<tag-key>

授权项

访问级别

资源类型（*为必须）

条件键

别名

依赖的授权项

IdentityCenter:permissionSet:provision

Write

account *

organizations:delegatedAdministrators:list

instance *

permissionSet *

g:ResourceTag/<tag-key>

URI

POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision

表1 路径参数
参数	是否必选	参数类型	描述
instance_id	是	String	IAM身份中心实例的全局唯一标识符（ID）。
permission_set_id	是	String	权限集的全局唯一标识符（ID）。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Security-Token	否	String	如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。最大长度：2048

表3 请求Body参数
参数	是否必选	参数类型	描述
target_id	否	String	账号ID。
target_type	是	String	创建绑定的实体类型。枚举值： ACCOUNT：账号 ALL_PROVISIONED_ACCOUNTS：所有已分配的账号

响应参数

状态码： 200

表4 响应Body参数
参数	参数类型	描述
permission_set_provisioning_status	Object	包含权限集授权状态详细信息的对象。

表5 permission_set_provisioning_status
参数	参数类型	描述
account_id	String	账号的唯一身份标识。
created_date	String	权限集创建日期。
failure_reason	String	失败原因。
permission_set_id	String	权限集唯一标识。
request_id	String	请求唯一标识。最小长度：36 最大长度：36
status	String	权限集授权状态。枚举值： IN_PROGRESS：授权处理中。 FAILED：授权失败。 SUCCEEDED：授权成功。

状态码： 400

表6 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

状态码： 403

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识
encoded_authorization_message	String	加密的错误信息

状态码： 404

表8 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误信息
request_id	String	请求唯一标识

请求示例

将指定权限集预分配给指定账号。

POST https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision

{
  "target_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
  "target_type" : "ACCOUNT"
}

响应示例

状态码： 200

Successful

{
  "permission_set_provisioning_status" : {
    "account_id" : "5146d03d8aaaaaaaaaaaabbae60620a5",
    "created_date" : "1677175760379",
    "failure_reason" : "",
    "permission_set_id" : "ps-8603aaaaaaaa14bd",
    "request_id" : "a1177591c8c7c49238e60563d34cad92",
    "status" : "SUCCEEDED"
  }
}