調用CreateControlPolicy創建自定義管控策略。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action
元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀?。≧ead)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源
表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
---|---|---|---|---|
resourcemanager:CreateControlPolicy | create |
|
| 無 |
請求參數
名稱 | 類型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
PolicyName | string | 是 | 管控策略名稱。 長度為 1~128 個字符,必須以英文字母開頭,可以包含英文字母、數字和短劃線(-)。 | ExampleControlPolicy |
Description | string | 否 | 管控策略描述。 長度為 1~1024 個字符,必須以英文字母開頭,可以包含英文字母、數字、下劃線(_)和短劃線(-)。 | ExampleControlPolicy |
EffectScope | string | 是 | 管控策略的生效范圍。 取值:RAM,表示該管控策略僅針對 RAM 用戶或 RAM 角色生效。 | RAM |
PolicyDocument | string | 是 | {"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]} |
返回參數
示例
正常返回示例
JSON
格式
{
"ControlPolicy": {
"AttachmentCount": "0",
"CreateDate": "2021-03-18T09:24:19Z",
"Description": "ExampleControlPolicy",
"EffectScope": "RAM",
"PolicyId": "cp-jExXAqIYkwHN****",
"PolicyName": "ExampleControlPolicy",
"PolicyType": "Custom",
"UpdateDate": "2021-03-18T09:24:19Z"
},
"RequestId": "776B05B3-A0B0-464B-A191-F4E1119A94B2"
}
錯誤碼
HTTP status code | 錯誤碼 | 錯誤信息 |
---|---|---|
409 | InvalidParameter.PolicyDocument.Length | The maximum length of the policy document is exceeded. It must not exceed 4096 characters. |
訪問錯誤中心查看更多錯誤碼。
變更歷史
變更時間 | 變更內容概要 | 操作 |
---|
暫無變更歷史