すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:CreateAccessAssignment

最終更新日:Mar 18, 2026

アクセス構成を使用して、リソースディレクトリ内のアカウントに対するアクセス権限をユーザーまたはグループに割り当てます。

操作説明

この操作を呼び出すと、非同期タスクが作成されます。レスポンスパラメーター TaskId の値に基づいて GetTask 操作を呼び出し、タスクの進捗状況を照会できます。

リソースディレクトリ内のアカウントに権限を割り当てる方法の詳細については、「複数アカウント認証の概要」をご参照ください。

このトピックでは、アクセス構成 ac-00jhtfl8thteu6uj**** を使用して、リソースディレクトリ内のアカウント 114240524784**** に対するアクセス権限を CloudSSO ユーザー u-00q8wbq42wiltcrk**** に割り当てる例を示します。呼び出しが成功すると、CloudSSO ユーザーはリソースディレクトリ内のアカウントのリソースにアクセスできるようになります。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cloudsso:CreateAccessAssignment

create

*AccessConfiguration

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/access-configuration/{#AccessConfigurationId}

User

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/user/{#UserId}

Group

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/group/{#GroupId}

*Account

acs:resourcemanager::{#accountId}:account/{#AccountId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

DirectoryId

string

必須

ディレクトリの ID。

d-00fc2p61****

AccessConfigurationId

string

必須

アクセス構成の ID。

ac-00jhtfl8thteu6uj****

TargetType

string

必須

タスクオブジェクトのタイプ。値を RD-Account に設定します。これはリソースディレクトリ内のアカウントを指定します。

RD-Account

TargetId

string

必須

タスクオブジェクトの ID。

114240524784****

PrincipalType

string

必須

CloudSSO ID のタイプ。有効な値:

  • User

  • Group

User

PrincipalId

string

必須

CloudSSO ID の ID。

  • PrincipalTypeUser に設定した場合、PrincipalId を CloudSSO ユーザーの ID に設定します。

  • PrincipalTypeGroup に設定した場合、PrincipalId を CloudSSO グループの ID に設定します。

u-00q8wbq42wiltcrk****

レスポンスフィールド

フィールド

説明

object

戻り結果。

Task

object

照会されたタスク。

Status

string

タスクのステータス。有効な値:

  • InProgress:タスクは実行中です。

  • Success:タスクは成功です。

  • Failed:タスクは失敗です。

InProgress

TaskId

string

タスクの ID。

t-sh6tceylhvgejpip****

PrincipalId

string

CloudSSO アイデンティティの ID です。

u-00q8wbq42wiltcrk****

TargetPath

string

リソースディレクトリ内のタスクオブジェクトのパス ID。

rd-3G****/r-Wm****/114240524784****

PrincipalName

string

CloudSSO ID の名前。

Alice

TargetName

string

タスクオブジェクトの名前。

dev-test

TargetId

string

タスクオブジェクトの ID。

114240524784****

AccessConfigurationName

string

アクセス構成の名前。

ECS-Admin

TargetPathName

string

リソースディレクトリ内のタスクオブジェクトのパス名。

rd-3G****/root/dev-test

TaskType

string

タスクのタイプ。値は CreateAccessAssignment に固定され、リソースディレクトリ内のアカウントに対するアクセス権限が割り当てられることを示します。

CreateAccessAssignment

TargetType

string

タスクオブジェクトのタイプ。値は RD-Account に固定され、リソースディレクトリ内のアカウントを示します。

RD-Account

AccessConfigurationId

string

アクセス構成の ID。

ac-00jhtfl8thteu6uj****

PrincipalType

string

CloudSSO ID のタイプ。有効な値:

  • User

  • Group

User

RequestId

string

リクエスト ID。

4726AA56-E138-5C99-85E4-F493536D042F

成功レスポンス

JSONJSON

{
  "Task": {
    "Status": "InProgress",
    "TaskId": "t-sh6tceylhvgejpip****",
    "PrincipalId": "u-00q8wbq42wiltcrk****",
    "TargetPath": "rd-3G****/r-Wm****/114240524784****",
    "PrincipalName": "Alice",
    "TargetName": "dev-test",
    "TargetId": "114240524784****",
    "AccessConfigurationName": "ECS-Admin",
    "TargetPathName": "rd-3G****/root/dev-test",
    "TaskType": "CreateAccessAssignment",
    "TargetType": "RD-Account",
    "AccessConfigurationId": "ac-00jhtfl8thteu6uj****",
    "PrincipalType": "User"
  },
  "RequestId": "4726AA56-E138-5C99-85E4-F493536D042F"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。