SetPolicyAssetScope によるコントロールポリシーのアセットスコープ指定 - Bastionhost

コントロールポリシーが適用される資産を指定します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-bastionhost:SetPolicyAssetScope

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	踏み台ホストの ID。説明踏み台ホストの ID は、DescribeInstances 操作を呼び出して照会できます。	bastionhost-cn-st220aw****
RegionId	string	任意	踏み台ホストが属するリージョン ID。説明リージョン ID とリージョン名のマッピングの詳細については、「リージョンとゾーン」をご参照ください。	cn-hangzhou
PolicyId	string	必須	変更するコントロールポリシーの ID。説明コントロールポリシーの ID は、ListPolicies 操作を呼び出して照会できます。	7
ScopeType	string	必須	コントロールポリシーが適用される資産の範囲。有効な値： All：コントロールポリシーはすべての資産に適用されます。 Host：コントロールポリシーは指定されたホストに適用されます。 Database：コントロールポリシーは指定されたデータベースに適用されます。 HostGroup：コントロールポリシーは指定された資産グループに適用されます。	All
Hosts	array<object>	任意	コントロールポリシーが適用されるホスト。説明 ScopeType が Host に設定されている場合、このパラメーターは必須です。最大 500 個のホストを指定できます。
	object	任意
HostId	string	任意	ホストの ID。	1
AccountScopeType	string	任意	コントロールポリシーが適用されるホストアカウントの範囲。有効な値： All：コントロールポリシーは、ホストのすべてのアカウントに適用されます。 AccountId：コントロールポリシーは、ホストの指定されたアカウントに適用されます。	All
HostAccountIds	array	任意	コントロールポリシーが適用されるホストアカウント。説明 AccountScopeType が AccountId に設定されている場合、このパラメーターは必須です。
	string	任意	ホストアカウントの ID。	["96"]
Databases	array<object>	任意	コントロールポリシーが適用されるデータベース。説明 ScopeType が Database に設定されている場合、このパラメーターは必須です。最大 500 個のデータベースを指定できます。
	object	任意
DatabaseId	string	任意	データベースの ID。	3
AccountScopeType	string	任意	コントロールポリシーが適用されるデータベースアカウントの範囲。有効な値： All：コントロールポリシーは、データベースのすべてのデータベースアカウントに適用されます。 AccountId：コントロールポリシーは、データベースの指定されたデータベースアカウントに適用されます。	AccountId
DatabaseAccountIds	array	任意	コントロールポリシーが適用されるデータベースアカウント。説明 AccountScopeType が AccountId に設定されている場合、このパラメーターは必須です。
	string	任意	データベースアカウントの ID。	["3"]
HostGroups	array<object>	任意	コントロールポリシーが適用される資産グループ。説明 ScopeType が HostGroup に設定されている場合、このパラメーターは必須です。最大 100 個の資産グループを指定できます。
	object	任意
HostGroupId	string	任意	資産グループの ID。	86
AccountScopeType	string	任意	コントロールポリシーが適用される資産アカウントの範囲。有効な値： All：コントロールポリシーは、資産グループ内のすべてのアカウントに適用されます。 AccountName：コントロールポリシーは、資産グループ内の指定されたアカウントに適用されます。	All
AccountNames	array	任意	コントロールポリシーが適用される資産アカウント。説明 AccountScopeType が AccountName に設定されている場合、このパラメーターは必須です。
	string	任意	資産アカウントのユーザー名。	["root", "admin"]

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	5EAB922E-F476-5DFA-9290-313C608E724B

例

成功レスポンス

JSONJSON

{
  "RequestId": "5EAB922E-F476-5DFA-9290-313C608E724B"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	InvalidParameter	The argument is invalid.
500	InternalError	An unknown error occurred.
404	PolicyNotFound	The policy is not found.	日文说明1

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。