Modificação de uma política personalizada para agências
Função
Esta API é fornecida para o administrador modificar uma política personalizada para agências.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PATCH /v3.0/OS-ROLE/roles/{role_id}
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
role_id |
Sim |
String |
ID de política personalizada. Para obter detalhes sobre como obter uma ID de política personalizada, consulte ID de política personalizada. |
Parâmetros de solicitação
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 neste campo. |
X-Auth-Token |
Sim |
String |
Consulte Ações. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Sim |
Object |
Informações de políticas personalizadas. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
display_name |
Sim |
String |
Nome de exibição da política personalizada. |
type |
Sim |
String |
Modo de exibição.
NOTA:
|
description |
Sim |
String |
Descrição da política personalizada. |
description_cn |
Não |
String |
Descrição da política personalizada em chinês. |
Sim |
Object |
Conteúdo da política personalizada. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Version |
Sim |
String |
Versão da política. Ao criar uma política personalizada, defina esse parâmetro como 1.1.
NOTA:
|
Sim |
Array of objects |
Declaração da política. Uma política pode conter um máximo de oito declarações. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Action |
Sim |
Array of strings |
Um item de ação é uma permissão de operação específica em um recurso.
NOTA:
Defina este parâmetro como iam:agencies:assume. |
Effect |
Sim |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as instruções Allow e Deny forem encontradas em uma política, a autenticação começará a partir das instruções Deny. Opções:
|
Sim |
Object |
Recursos a serem gerenciados. Depois que uma conta estabelece várias relações de confiança entre ela e sua conta, você pode autorizar usuários do IAM em diferentes grupos de usuários a gerenciar recursos da parte delegante. Cada usuário do IAM só pode alternar para as agências às quais ele foi autorizado a acessar. Por exemplo: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
uri |
Sim |
Array of strings |
URI de um recurso delegado, que pode conter um máximo de 128 caracteres. Formato: /iam/agencies/delegation ID. Por exemplo: "uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"] |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Object |
Informações de políticas personalizadas. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
catalog |
String |
Catálogo de serviços. |
display_name |
String |
Nome de exibição da política personalizada. |
description |
String |
Descrição da política personalizada. |
Object |
Link de recurso da política personalizada. |
|
Object |
Conteúdo da política personalizada. |
|
description_cn |
String |
Descrição da política personalizada em chinês. |
domain_id |
String |
ID da conta. |
type |
String |
Modo de exibição.
NOTA:
|
id |
String |
ID de política personalizada. |
name |
String |
Nome da política personalizada. |
updated_time |
String |
Hora em que a política personalizada foi atualizada pela última vez. |
created_time |
String |
Hora em que a política personalizada foi criada. |
references |
String |
Número de referências. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Version |
String |
Versão da política.
NOTA:
|
Array of objects |
Declaração da política. Uma política pode conter no máximo oito declarações. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
Action |
Array of strings |
Um item de ação é uma permissão de operação específica em um recurso.
NOTA:
|
Effect |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as instruções Allow e Deny forem encontradas em uma política, a autenticação começará a partir das instruções Deny. Opções:
|
Object |
Recursos a serem gerenciados. Depois que uma conta estabelece várias relações de confiança entre ela e sua conta, você pode autorizar usuários do IAM em diferentes grupos de usuários a gerenciar recursos da parte delegante. Cada usuário do IAM só pode alternar para as agências às quais ele foi autorizado a acessar. Por exemplo: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
Exemplo de solicitação
PATCH https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles/{role_id}
{
"role": {
"display_name": "IAMAgencyPolicy",
"type": "AX",
"description": "IAMDescription",
"description_cn": "Description in Chinese",
"policy": {
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:agencies:assume"
],
"Resource": {
"uri": [
"/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
]
}
}
]
}
}
}
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"role": {
"catalog": "CUSTOMED",
"display_name": "IAMAgencyPolicy",
"description": "IAMDescription",
"links": {
"self": "https://iam.myhuaweicloud.com/v3/roles/f67224e84dc849ab954ce29fb4f47f8e"
},
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"iam:agencies:assume"
],
"Resource": {
"uri": [
"/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
]
},
"Effect": "Allow"
}
]
},
"description_cn": "Description in Chinese",
"domain_id": "d78cbac186b744899480f25b...",
"type": "AX",
"id": "f67224e84dc849ab954ce29fb4f47f8e",
"name": "custom_d78cbac186b744899480f25bd022f468_0"
}
}
Códigos de status
Código de status |
Descrição |
|---|---|
200 |
A solicitação foi bem-sucedida. |
400 |
Parâmetros inválidos. |
401 |
Autenticação falhou. |
403 |
Acesso negado. |
500 |
Erro de servidor interno. |
Códigos de erro
Nenhum
