All Products
Search

This Product

    Identity as a Service:CreateConditionalAccessPolicy

    Document Center

    Identity as a Service:CreateConditionalAccessPolicy

    Last Updated:Jun 24, 2026

    Membuat kebijakan akses bersyarat.

    Deskripsi operasi

    Membuat kebijakan akses bersyarat.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    eiam:CreateConditionalAccessPolicy

    create

    *ConditionalAccessPolicy

    acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/*

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    InstanceId

    string

    Yes

    ID instans.

    idaas_ue2jvisn35ea5lmthk267xxxxx
    ConditionalAccessPolicyName

    string

    Yes

    Nama kebijakan akses bersyarat.

    My conditional access policy
    Description

    string

    No

    Deskripsi kebijakan akses bersyarat.

    Test description
    ConditionalAccessPolicyType

    string

    Yes

    Jenis kebijakan akses bersyarat. Nilai yang valid:

    arn:alibaba:idaas:authn:access:policy:system: kebijakan sistem.

    Valid values:

    • arn:alibaba:idaas:authn:access:policy:system :

      arn:alibaba:idaas:authn:access:policy:system

    arn:alibaba:idaas:authn:access:policy:system
    DecisionType

    string

    Yes

    Jenis eksekusi kebijakan akses bersyarat. Nilai yang valid:

    enforcement: kebijakan penegakan.

    Valid values:

    • enforcement :

      enforcement

    enforcement
    EvaluateAt

    string

    Yes

    Titik evaluasi kebijakan akses bersyarat. Nilai yang valid:

    • arn:alibaba:idaas:authn:access:rule:eval_at:after_step1: izinkan.

    Valid values:

    • arn:alibaba:idaas:authn:access:rule:eval_at:after_step1 :

      arn:alibaba:idaas:authn:access:rule:eval_at:after_step1

    arn:alibaba:idaas:authn:access:rule:eval_at:after_step1
    DecisionConfig

    object

    No

    Konfigurasi tindakan kebijakan akses bersyarat.

    Effect

    string

    No

    Tindakan keputusan kebijakan akses bersyarat. Nilai yang valid:

    • allow: izinkan.

    • deny: tolak.

    Valid values:

    • allow :

      allow

    • deny :

      deny

    allow or deny
    MfaType

    string

    No

    Jenis MFA kebijakan akses bersyarat. Nilai yang valid:

    • directly_access: akses langsung.

    • mfa_required: MFA diperlukan.

    Valid values:

    • directly_access :

      directly_access

    • mfa_required :

      mfa_required

    directly_access
    MfaAuthenticationIntervalSeconds

    integer

    No

    Interval autentikasi ulang kebijakan akses bersyarat (detik).

    • Interval autentikasi MFA maksimum: 86400.

    • Interval autentikasi MFA minimum: 300.

    500
    MfaAuthenticationMethods

    array

    No

    Jenis MFA yang diizinkan oleh kebijakan akses bersyarat. Nilai yang valid:

    • ia_otp_sms: kode verifikasi SMS.

    • ia_otp_email: kode verifikasi email.

    • ia_totp: kata sandi dinamis OTP.

    • ia_webauthn: WebAuthn.

    Valid values:

    • ia_otp_email :

      ia_otp_email

    • ia_otp_sms :

      ia_otp_sms

    • ia_webauthn :

      ia_webauthn

    • ia_totp :

      ia_totp

    string

    No

    Jenis MFA.

    ia_totp
    ActiveSessionReuseStatus

    string

    No

    Menentukan apakah akan mengaktifkan penggunaan ulang sesi.

    Valid values:

    • disabled :

      disabled

    • enabled :

      enabled

    enabled
    ConditionsConfig

    object

    No

    Konfigurasi kondisi kebijakan akses bersyarat.

    Applications

    object

    No

    Aplikasi target kebijakan akses bersyarat.

    IncludeApplications

    array

    No

    Aplikasi yang disertakan.

    string

    No

    ID aplikasi.

    app_xxxx
    ExcludeApplications

    array

    No

    Aplikasi yang dikecualikan.

    string

    No

    ID aplikasi.

    app_xxxx
    Users

    object

    No

    Pengguna target kebijakan akses bersyarat.

    IncludeUsers

    array

    No

    Pengguna yang disertakan.

    string

    No

    ID pengguna.

    user_xxxx
    ExcludeUsers

    array

    No

    Pengguna yang dikecualikan.

    string

    No

    ID pengguna.

    user_xxxx
    IncludeGroups

    array

    No

    Grup pengguna yang disertakan.

    string

    No

    ID grup.

    group_xxxxx
    ExcludeGroups

    array

    No

    Grup pengguna yang dikecualikan.

    string

    No

    ID grup.

    group_xxxxx
    IncludeOrganizationalUnits

    array

    No

    Unit organisasi yang disertakan.

    string

    No

    ID unit organisasi.

    ou_sdfnbsxxxx
    ExcludeOrganizationalUnits

    array

    No

    Unit organisasi yang dikecualikan.

    string

    No

    ID unit organisasi.

    ou_xxxxx
    NetworkZones

    object

    No

    Zona jaringan kebijakan akses bersyarat.

    IncludeNetworkZones

    array

    No

    Zona jaringan yang disertakan.

    string

    No

    ID zona jaringan.

    network_xxxxx
    ExcludeNetworkZones

    array

    No

    Zona jaringan yang dikecualikan.

    string

    No

    ID zona jaringan.

    network_xxxxx
    Priority

    integer

    No

    Prioritas kebijakan akses bersyarat. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai minimum: 1. Nilai maksimum: 100.

    1
    ClientToken

    string

    No

    Token idempotensi.

    client-token-example

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Parameter respons.

    RequestId

    string

    ID permintaan.

    0441BD79-92F3-53AA-8657-F8CE4A2B912A
    ConditionalAccessPolicyId

    string

    ID kebijakan akses bersyarat.

    cp_xxxxx

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "ConditionalAccessPolicyId": "cp_xxxxx"
}

    Kode kesalahan

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.