Modifikasi kebijakan akses kondisional melalui API untuk menerapkan kontrol akses - Identity as a Service - Alibaba Cloud - Identity as a Service

Memperbarui kebijakan akses kondisi.

Deskripsi operasi

Memperbarui kebijakan akses kondisi.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

eiam:UpdateConditionalAccessPolicy

update

*ConditionalAccessPolicy

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/{#ConditionalAccessPolicyId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
InstanceId	string	Yes	ID instans.	idaas_ue2jvisn35ea5lmthk267xxxxx
ConditionalAccessPolicyId	string	Yes	ID kebijakan akses kondisi.	cap_11111
ConditionalAccessPolicyName	string	Yes	Nama kebijakan akses kondisi.	My conditional access policy
DecisionType	string	Yes	Tipe eksekusi kebijakan akses kondisi.	reportOnly
DecisionConfig	object	No	Konfigurasi aksi kebijakan akses kondisi.
Effect	string	No	Aksi keputusan kebijakan akses kondisi.	allow
MfaType	string	No	Tipe Autentikasi Multi-Faktor (MFA) kebijakan akses kondisi.	directly_access
MfaAuthenticationIntervalSeconds	integer	No	Interval dalam detik untuk otentikasi berulang Autentikasi Multi-Faktor (MFA) kebijakan akses kondisi.	300
MfaAuthenticationMethods	array	No	Metode Autentikasi Multi-Faktor (MFA) yang diizinkan oleh kebijakan akses kondisi.
	string	No	Metode Autentikasi Multi-Faktor (MFA) yang diizinkan oleh kebijakan akses kondisi. Nilai valid: ia_otp_sms: Kode verifikasi SMS. ia_otp_email: Kode verifikasi email. ia_totp: Kata sandi dinamis OTP. ia_webauthn: WebAuthn.	ia_otp_sms
ActiveSessionReuseStatus	string	No	Apakah akan mengaktifkan penggunaan ulang sesi.	enabled
ConditionsConfig	object	No	Konfigurasi kondisi kebijakan akses bersyarat.
Applications	object	No	Aplikasi target kebijakan akses kondisi.
IncludeApplications	array	No	Aplikasi yang disertakan.
	string	No	ID aplikasi.	app_xxxxx
ExcludeApplications	array	No	Aplikasi yang dikecualikan.
	string	No	ID aplikasi.	app_xxxxx
Users	object	No	Pengguna target kebijakan akses kondisi.
IncludeUsers	array	No	Pengguna yang disertakan.
	string	No	ID pengguna.	user_xxxxx
ExcludeUsers	array	No	Pengguna yang dikecualikan.
	string	No	ID pengguna.	user_xxxxx
IncludeGroups	array	No	Kelompok pengguna yang disertakan.
	string	No	ID kelompok pengguna.	group_xxxxx
ExcludeGroups	array	No	Kelompok pengguna yang dikecualikan.
	string	No	ID kelompok pengguna.	group_xxxxx
IncludeOrganizationalUnits	array	No	Unit organisasi yang disertakan.
	string	No	ID unit organisasi.	ou_xxxxx
ExcludeOrganizationalUnits	array	No	Unit organisasi yang dikecualikan.
	string	No	ID unit organisasi.	ou_xxxxx
NetworkZones	object	No	Zona jaringan kebijakan akses kondisi.
IncludeNetworkZones	array	No	Zona jaringan yang disertakan.
	string	No	ID zona jaringan.	network_xxxxx
ExcludeNetworkZones	array	No	Zona jaringan yang dikecualikan.
	string	No	ID zona jaringan.	network_xxxxx
Priority	integer	No	Prioritas kebijakan akses kondisi.	1
ClientToken	string	No	Token klien yang digunakan untuk memastikan idempotensi permintaan. Nilai parameter ini dihasilkan oleh klien dan harus unik di seluruh permintaan yang berbeda.	client-examplexxx

Elemen respons

Element	Type	Description	Example
	object
RequestId	string	ID permintaan.	0441BD79-92F3-53AA-8657-F8CE4A2B912A

Contoh

Respons sukses

JSONformat

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A"
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.