文档首页/ IAM 身份中心/ API参考/ API/ 权限集管理/ 添加自定义身份策略
更新时间:2024-04-10 GMT+08:00

添加自定义身份策略

功能介绍

在指定的权限集中添加自定义身份策略。

URI

PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy

表1 路径参数

参数

是否必选

参数类型

描述

instance_id

String

IAM身份中心实例的全局唯一标识符(ID)。

permission_set_id

String

权限集的全局唯一标识符(ID)。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Security-Token

String

如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。

最大长度:2048

表3 请求Body参数

参数

是否必选

参数类型

描述

custom_policy

String

要添加到权限集的自定义身份策略。

最小长度:1

最大长度:131072

响应参数

状态码: 400

表4 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

状态码: 403

表5 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

状态码: 409

表6 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

请求示例

在指定的权限集中添加自定义身份策略。

PUT https://{hostname}/v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-policy

{
  "custom_policy" : "{\"Version\":\"5.0\",\"Statement\":[{\"Effect\":\"Deny\",\"Action\":[\"organizations:ous:delete\"],\"Condition\":{\"StringEquals\":{\"g:ResourceAccount\":[\"0a6d25d23900d45c0faac010e0fb4de0\"]}}}]}"
}

响应示例

状态码

请参见状态码

错误码

请参见错误码