Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Referencia de la API/ API/ Gestión de políticas personalizadas/ Modificación de una política personalizada para delegaciones

Actualización más reciente 2024-08-01 GMT+08:00

Ver PDF

Modificación de una política personalizada para delegaciones

Función

Esta API se proporciona para que el administrador modifique una política personalizada para las delegaciones.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

Identificador de recursos uniforme (URI)

PATCH /v3.0/OS-ROLE/roles/{role_id}

**Tabla 1** Parámetros de URI
Parámetro	Obligatorio	Tipo	Descripción
role_id	Sí	Cuerda	ID de política personalizado. Para obtener más información sobre cómo obtener un ID de política personalizado, consulte ID de política personalizado.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
Content-Type	Sí	Cuerda	Rellene application/json;charset=utf8 en este campo.
X-Auth-Token	Sí	Cuerda	Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

**Tabla 3** Parámetros en el cuerpo de la solicitud
Parámetro	Obligatorio	Tipo	Descripción
role	Sí	Objeto	Información de política personalizada.

**Tabla 4** Rol
Parámetro	Obligatorio	Tipo	Descripción
display_name	Sí	Cuerda	Nombre para mostrar de la política personalizada.
type	Sí	Cuerda	Modo de visualización. NOTA: AX: el proyecto de servicio global XA: proyectos específicos de la región Establezca el modo de visualización de una política personalizada en AX o XA.
description	Sí	Cuerda	Descripción de la política personalizada.
description_cn	No, no	Cuerda	Descripción de la política personalizada en chino.
policy	Sí	Objeto	Contenido de la política personalizada.

**Tabla 5** role.policy
Parámetro	Obligatorio	Tipo	Descripción
Version	Sí	Cuerda	Versión de política. Al crear una política personalizada, establezca este parámetro en 1.1. NOTA: 1.0: Función definida por el sistema. Solo se proporciona un número limitado de roles de nivel de servicio para la autorización. 1.1: Política. Una política define los permisos necesarios para realizar operaciones en un recurso de nube específico bajo ciertas condiciones.
Statement	Sí	Matriz de objetos	Sentencia de la política.

**Tabla 6** role.policy.Statement
Parámetro	Obligatorio	Tipo	Descripción
Action	Sí	Matriz de cadenas	Permisos de operación específicos en un recurso. Para obtener más información sobre las acciones admitidas, consulte "Permisos y acciones admitidas" en la Referencia de API de servicios en la nube. NOTA: En el caso de una política personalizada para delegaciones, este parámetro debe establecerse en "Action": ["iam:agencies:assume"]. Establezca este parámetro en iam:agencies:assume.
Effect	Sí	Cuerda	Efectos del permiso. El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones: Permitir Denegar
Resource	Sí	Objeto	Recursos a gestionar. Después de que una cuenta establezca varias relaciones de confianza entre ella misma y su cuenta, puede autorizar a los usuarios de IAM en diferentes grupos de usuarios a gestionar los recursos de la parte delegada. Cada usuario de IAM solo puede cambiar a las delegaciones a las que se les ha autorizado a acceder. Por ejemplo: "Resource": {"uri": ["/iam/agencias/07805acaba800fdd4fbdc00b8f888c7c"]}

**Tabla 7** role.policy.Statement.Resource
Parámetro	Obligatorio	Tipo	Descripción
uri	Sí	Matriz de cadenas	URI de un recurso delegado, que puede contener un máximo de 128 caracteres. Formato: /iam/agencies/delegation ID. Por ejemplo: "uri": ["/iam/agencias/07805acaba800fdd4fbdc00b8f888c7c"]

Parámetros de respuesta

**Tabla 8** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
role	Objeto	Información de política personalizada.

**Tabla 9** role
Parámetro	Tipo	Descripción
catalog	Cuerda	Catálogo de servicios.
display_name	Cuerda	Nombre para mostrar de la política personalizada.
description	Cuerda	Descripción de la política personalizada.
links	Objeto	Enlace de recurso de la política personalizada.
policy	Objeto	Contenido de la política personalizada.
description_cn	Cuerda	Descripción de la política personalizada en chino.
dominio_id	Cuerda	ID de cuenta.
type	Cuerda	Modo de visualización. NOTA: AX: el proyecto de servicio global XA: proyectos específicos de la región Establezca el modo de visualización de una política personalizada en AX o XA.
id	Cuerda	ID de política personalizado.
name	Cuerda	Nombre de la política personalizada.
updated_time	Cuerda	Hora en la que se actualizó por última vez la política personalizada. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.
created_time	Cuerda	Hora en la que se creó la política personalizada. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.
references	Cuerda	Número de referencias.

**Tabla 10** Páginas en la categoría "Role.links"
Parámetro	Tipo	Descripción
self	Cuerda	Enlace de recurso.

**Tabla 11** role.policy
Parámetro	Tipo	Descripción
Version	Cuerda	Versión de política. NOTA: 1.0: Función definida por el sistema. Solo se proporciona un número limitado de roles de nivel de servicio para la autorización. 1.1: Política. Una política define los permisos necesarios para realizar operaciones en un recurso de nube específico bajo ciertas condiciones.
Statement	Matriz de objetos	Sentencia de la política.

**Tabla 12** role.policy.Statement
Parámetro	Tipo	Descripción
Action	Matriz de cadenas	Permisos de operación específicos en un recurso. Para obtener más información sobre las acciones admitidas, consulte "Permisos y acciones admitidas" en la Referencia de API de servicios en la nube. NOTA: En el caso de una política personalizada para delegaciones, este parámetro debe establecerse en "Action": ["iam:agencies:assume"].
Effect	Cuerda	Efectos del permiso. El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones: Permitir Denegar
Resource	Objeto	Recursos a gestionar. Después de que una cuenta establezca varias relaciones de confianza entre ella misma y su cuenta, puede autorizar a los usuarios de IAM en diferentes grupos de usuarios a gestionar los recursos de la parte delegada. Cada usuario de IAM solo puede cambiar a las delegaciones a las que se les ha autorizado a acceder. Por ejemplo: "Resource": {"uri": ["/iam/agencias/07805acaba800fdd4fbdc00b8f888c7c"]}

**Tabla 13** role.policy.Statement.Resource
Parámetro	Tipo	Descripción
uri	Matriz de cadenas	URI de un recurso delegado, que puede contener un máximo de 128 caracteres. Formato: /iam/agencies/delegation ID. Por ejemplo: "uri": ["/iam/agencias/07805acaba800fdd4fbdc00b8f888c7c"]

Solicitud de ejemplo

Solicitud para modificar la política personalizada IAMAgencyPolicy para la delegación cuyo URI es /iam/agencies/07805acaba800fdd4fbdc00b8f888c7c para que surta efecto para los servicios globales.

PATCH https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles/{role_id}

{
    "role": {
        "display_name": "IAMAgencyPolicy",
        "type": "AX",
        "description": "IAMDescription",
        "description_cn": "Description in Chinese",
        "policy": {
            "Version": "1.1",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:agencies:assume"
                    ],
                    "Resource": {
                        "uri": [
                            "/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
                        ]
                    }
                }
            ]
        }
    }
}

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{
    "role": {
        "catalog": "CUSTOMED",
        "display_name": "IAMAgencyPolicy",
        "description": "IAMDescription",
        "links": {
            "self": "https://iam.myhuaweicloud.com/v3/roles/f67224e84dc849ab954ce29fb4f47f8e"
        },
        "policy": {
            "Version": "1.1",
            "Statement": [
                {
                    "Action": [
                        "iam:agencies:assume"
                    ],
                    "Resource": {
                        "uri": [
                            "/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
                        ]
                    },
                    "Effect": "Allow"
                }
            ]
        },
        "description_cn": "Description in Chinese",
        "domain_id": "d78cbac186b744899480f25b...",
        "type": "AX",
        "id": "f67224e84dc849ab954ce29fb4f47f8e",
        "name": "custom_d78cbac186b744899480f25bd022f468_0"
    }
}