アクセス構成を使用して、リソースディレクトリ内のアカウントに対するアクセス権限をユーザーまたはグループに割り当てます。
操作説明
この操作を呼び出すと、非同期タスクが作成されます。レスポンスパラメーター TaskId の値に基づいて GetTask 操作を呼び出し、タスクの進捗状況を照会できます。
リソースディレクトリ内のアカウントに権限を割り当てる方法の詳細については、「複数アカウント認証の概要」をご参照ください。
このトピックでは、アクセス構成 ac-00jhtfl8thteu6uj**** を使用して、リソースディレクトリ内のアカウント 114240524784**** に対するアクセス権限を CloudSSO ユーザー u-00q8wbq42wiltcrk**** に割り当てる例を示します。呼び出しが成功すると、CloudSSO ユーザーはリソースディレクトリ内のアカウントのリソースにアクセスできるようになります。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
cloudsso:CreateAccessAssignment |
create |
*AccessConfiguration
User
Group
*Account
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| DirectoryId |
string |
必須 |
ディレクトリの ID。 |
d-00fc2p61**** |
| AccessConfigurationId |
string |
必須 |
アクセス構成の ID。 |
ac-00jhtfl8thteu6uj**** |
| TargetType |
string |
必須 |
タスクオブジェクトのタイプ。値を RD-Account に設定します。これはリソースディレクトリ内のアカウントを指定します。 |
RD-Account |
| TargetId |
string |
必須 |
タスクオブジェクトの ID。 |
114240524784**** |
| PrincipalType |
string |
必須 |
CloudSSO ID のタイプ。有効な値:
|
User |
| PrincipalId |
string |
必須 |
CloudSSO ID の ID。
|
u-00q8wbq42wiltcrk**** |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
戻り結果。 |
||
| Task |
object |
照会されたタスク。 |
|
| Status |
string |
タスクのステータス。有効な値:
|
InProgress |
| TaskId |
string |
タスクの ID。 |
t-sh6tceylhvgejpip**** |
| PrincipalId |
string |
CloudSSO アイデンティティの ID です。 |
u-00q8wbq42wiltcrk**** |
| TargetPath |
string |
リソースディレクトリ内のタスクオブジェクトのパス ID。 |
rd-3G****/r-Wm****/114240524784**** |
| PrincipalName |
string |
CloudSSO ID の名前。 |
Alice |
| TargetName |
string |
タスクオブジェクトの名前。 |
dev-test |
| TargetId |
string |
タスクオブジェクトの ID。 |
114240524784**** |
| AccessConfigurationName |
string |
アクセス構成の名前。 |
ECS-Admin |
| TargetPathName |
string |
リソースディレクトリ内のタスクオブジェクトのパス名。 |
rd-3G****/root/dev-test |
| TaskType |
string |
タスクのタイプ。値は CreateAccessAssignment に固定され、リソースディレクトリ内のアカウントに対するアクセス権限が割り当てられることを示します。 |
CreateAccessAssignment |
| TargetType |
string |
タスクオブジェクトのタイプ。値は RD-Account に固定され、リソースディレクトリ内のアカウントを示します。 |
RD-Account |
| AccessConfigurationId |
string |
アクセス構成の ID。 |
ac-00jhtfl8thteu6uj**** |
| PrincipalType |
string |
CloudSSO ID のタイプ。有効な値:
|
User |
| RequestId |
string |
リクエスト ID。 |
4726AA56-E138-5C99-85E4-F493536D042F |
例
成功レスポンス
JSONJSON
{
"Task": {
"Status": "InProgress",
"TaskId": "t-sh6tceylhvgejpip****",
"PrincipalId": "u-00q8wbq42wiltcrk****",
"TargetPath": "rd-3G****/r-Wm****/114240524784****",
"PrincipalName": "Alice",
"TargetName": "dev-test",
"TargetId": "114240524784****",
"AccessConfigurationName": "ECS-Admin",
"TargetPathName": "rd-3G****/root/dev-test",
"TaskType": "CreateAccessAssignment",
"TargetType": "RD-Account",
"AccessConfigurationId": "ac-00jhtfl8thteu6uj****",
"PrincipalType": "User"
},
"RequestId": "4726AA56-E138-5C99-85E4-F493536D042F"
}
エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。