将策略跟实体绑定 - AttachPolicy
功能介绍
绑定策略到根、组织单元或个人账号。此操作只能由组织的管理账号调用。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项
访问级别
资源类型(*为必须)
条件键
别名
依赖的授权项
organizations:policies:attach
Write
policy *
g:ResourceTag/<tag-key>
-
-
account
g:ResourceTag/<tag-key>
ou
g:ResourceTag/<tag-key>
root
g:ResourceTag/<tag-key>
URI
POST /v1/organizations/policies/{policy_id}/attach
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| policy_id | 是 | String | 参数解释: 策略的唯一标识符(ID)。 约束限制: 必填 取值范围: 符合正则表达式:^p-[0-9a-zA-Z_]{8,128}$ 最大长度130。 默认取值: 无默认值 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Security-Token | 否 | String | 参数解释: 如果正在使用临时安全凭据,则此 header 是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 约束限制: 不涉及 取值范围: 最小长度0、最大长度32768。 默认取值: 无默认值 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| entity_id | 是 | String | 参数解释: 根、组织单元或账号的唯一标识符(ID)。 约束限制: 必填字段 取值范围: 符合正则表达式:^(?:r-[0-9a-z]{4,32}|[\w-]+|ou-[0-9a-z]{8,32})$ 最大长度100。 默认取值: 无 |
响应参数
状态码:200
Successful.
无
请求示例
将策略跟实体绑定
POST https://{endpoint}/v1/organizations/dry-run-policies/{policy_id}/attach
{
"entity_id" : "ou-g0odxxnfw"
} 响应示例
无
状态码
| 状态码 | 描述 |
|---|---|
| 200 | Successful. |
错误码
请参见错误码。
