创建策略 - CreatePolicy
功能介绍
创建指定类型的策略。此操作只能由组织的管理账号调用。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
URI
POST /v1/organizations/policies
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Security-Token | 否 | String | 参数解释: 如果正在使用临时安全凭据,则此 header 是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 约束限制: 不涉及 取值范围: 最小长度0、最大长度32768。 默认取值: 无默认值 |
| X-Language | 否 | String | 参数解释: 选择接口返回的信息的语言,默认为"zh-cn"中文,zh-cn中文,en-us英文 约束限制: 必填字段 取值范围: 无 默认取值: 无 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| content | 是 | String | 参数解释: 要添加到新策略的策略文本内容。 约束限制: 必填字段 取值范围: 无 默认取值: 无 |
| description | 是 | String | 参数解释: 要分配给策略的可选说明。 约束限制: 必填字段 取值范围: 符合正则表达式:^[\s\S]*$ 最小长度1、最大长度512。 默认取值: 无默认值 |
| name | 是 | String | 参数解释: 要分配给策略的名称。 约束限制: 必填字段 取值范围: 符合正则表达式:^[\u4e00-\u9fa5a-zA-Z0-9_- ]+$ 最小长度1、最大长度64。 默认取值: 无默认值 |
| type | 是 | String | 参数解释: 要创建的策略类型,service_control_policy服务控制策略;tag_policy:标签策略。 约束限制: 必填字段 取值范围: 枚举值:"service_control_policy"、"tag_policy"。 默认取值: 无默认值 |
| tags | 否 | Array of TagDto objects | 参数解释: 要附加到新创建的策略的标签列表。 约束限制: 不涉及 取值范围: 最少0个、最多20个。 默认取值: 无默认值 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| key | 是 | String | 参数解释: 标签键的密钥标识符或名称。 约束限制: 必填字段 取值范围: 符合正则表达式:^((?!sys|\s)[\p{L}\p{Z}\p{N}.:=+-@]*[\p{L}\p{N}.:=+-@])$ 最小长度1、最大长度128。 默认取值: 无 |
| value | 是 | String | 参数解释: 与标签键关联的字符串值。您可以将标签的值设置为空字符串,但不能将标签的值设置为NULL。 约束限制: 必填字段 取值范围: 符合正则表达式:^([\p{L}\p{Z}\p{N}_.:/=+-@]*)$ 最小长度0、最大长度255。 默认取值: 无 |
响应参数
状态码:201
| 参数 | 参数类型 | 描述 |
|---|---|---|
| policy | PolicyDto object | 参数解释: 策略的详细信息。 约束限制: 必填字段 取值范围: 不涉及 默认取值: 无默认值 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| content | String | 参数解释: 策略的文本内容。 约束限制: 必填字段 取值范围: 符合正则表达式:^[\s\S]*$ 最小长度0、最大长度20000。 默认取值: 无 |
| policy_summary | PolicySummaryDto object | 包含有关策略的信息,但不包括内容。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| is_builtin | Boolean | 参数解释: 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 约束限制: 必填字段 取值范围: 布尔值:true/false 默认取值: 无 |
| description | String | 参数解释: 策略说明。 约束限制: 必填字段 取值范围: 符合正则表达式:^[\s\S]*$ 最大长度512。 默认取值: 无默认值 |
| id | String | 参数解释: 策略的唯一标识符(ID)。 约束限制: 必填字段 取值范围: 符合正则表达式:^p-[0-9a-zA-Z_]{8,128}$ 最小长度1、最大长度130。 默认取值: 无默认值 |
| urn | String | 参数解释: 策略的统一资源名称。 约束限制: 必填字段 取值范围: 最小长度1、最大长度1500。 默认取值: 无默认值 |
| name | String | 参数解释: 策略的名称。 约束限制: 必填字段 取值范围: 符合正则表达式:^[\u4e00-\u9fa5a-zA-Z0-9_- ]+$ 最小长度1、最大长度64。 默认取值: 无默认值 |
| type | String | 参数解释: 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 约束限制: 必填字段 取值范围: 最小长度1、最大长度64。 默认取值: 无默认值 |
请求示例
创建策略
POST https://{endpoint}/v1/organizations/policies
{
"content" : "{\"Version\":\"5.0\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Allow\",\"Action\":[\"*\"],\"Resource\":[\"*\"]}]}",
"description" : "auto0923160642938XHxSPolicydesc",
"name" : "auto092316064293806EYPolicyName",
"type" : "service_control_policy",
"tags" : [ {
"key" : "keystring",
"value" : "valuestring"
} ]
} 响应示例
状态码:201
Successful.
{
"policy" : {
"content" : "{\"Version\":\"5.0\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Allow\",\"Action\":[\"*\"],\"Resource\":[\"*\"]}]}",
"policy_summary" : {
"is_builtin" : false,
"description" : "auto0923160642938XHxSPolicydesc",
"id" : "p-b4wpejd02o66g0pvfinvsatp4t9krfum",
"urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:policy:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/service_control_policy/p-b4wpejd02o66g0pvfinvsatp4t9krfum",
"name" : "auto092316064293806EYPolicyName",
"type" : "service_control_policy"
}
}
} 状态码
| 状态码 | 描述 |
|---|---|
| 201 | Successful. |
错误码
请参见错误码。
