AttachPolicy - Resource Management - Alibaba Cloud Documentation Center

Menyambungkan kebijakan izin ke suatu objek, yang dapat berupa RAM user, RAM user group, atau RAM role. Setelah kebijakan izin disambungkan ke objek tersebut, objek tersebut memperoleh izin untuk melakukan operasi terhadap resource dalam kelompok sumber daya tertentu atau dalam Akun Alibaba Cloud tertentu.

Deskripsi operasi

Pada contoh ini, kebijakan AdministratorAccess disambungkan ke RAM user alice@demo.onaliyun.com dan hanya berlaku untuk resource dalam kelompok sumber daya rg-9gLOoK****.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

Parameter permintaan

Parameter	Type	Required	Description	Example
ResourceGroupId	string	Yes	Cakupan efektif kebijakan izin. Nilai yang valid: ID kelompok sumber daya: menunjukkan bahwa kebijakan izin berlaku untuk resource dalam kelompok sumber daya tersebut. ID Akun Alibaba Cloud tempat objek yang diberi otorisasi berada: menunjukkan bahwa kebijakan izin berlaku untuk resource dalam Akun Alibaba Cloud tersebut.	rg-9gLOoK****
PolicyType	string	Yes	Jenis kebijakan izin. Nilai yang valid: Custom System	System
PolicyName	string	Yes	Nama kebijakan izin. Nama harus terdiri dari 1 hingga 128 karakter dan dapat berisi huruf, angka, serta tanda hubung (-).	AdministratorAccess
PrincipalType	string	Yes	Jenis objek yang akan disambungkan kebijakan izinnya. Nilai yang valid: IMSUser: RAM user IMSGroup: RAM user group ServiceRole: RAM role	IMSUser
PrincipalName	string	Yes	Nama objek yang akan disambungkan kebijakan izinnya. Jika Anda ingin menyambungkan kebijakan izin ke RAM user, gunakan format nama @.onaliyun.com. menunjukkan nama RAM user, dan menunjukkan alias Akun Alibaba Cloud tempat RAM user tersebut berada. Jika Anda ingin menyambungkan kebijakan izin ke RAM user group, gunakan format nama @group..onaliyun.com. menunjukkan nama RAM user group, dan menunjukkan alias Akun Alibaba Cloud tempat RAM user group tersebut berada. Jika Anda ingin menyambungkan kebijakan izin ke RAM role, gunakan format nama @role..onaliyunservice.com. menunjukkan nama RAM role, dan menunjukkan alias Akun Alibaba Cloud tempat RAM role tersebut berada. Catatan Alias Akun Alibaba Cloud merupakan bagian dari nama domain default. Anda dapat memanggil operasi GetDefaultDomain untuk memperoleh alias Akun Alibaba Cloud.	alice@demo.onaliyun.com

Untuk informasi selengkapnya mengenai parameter permintaan umum, lihat Common parameters.

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
RequestId	string	ID permintaan.	697852FB-50D7-44D9-9774-530C31EAC572

Contoh

Respons sukses

JSONformat

{
  "RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}

Kode kesalahan

HTTP status code	Error code	Error message
400	InvalidParameter.PolicyType	The specified policy type is invalid.
404	EntityNotExist.Policy	The policy does not exist.
404	EntityNotExists.ResourceGroup	The specified resource group does not exist. You must first create a resource group.
409	Invalid.ResourceGroup.Status	You cannot perform an operation on a resource group that is being created or deleted.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.