すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:DeleteAccessAssignment

最終更新日:Mar 18, 2026

リソースディレクトリのアカウントに対するアクセス権限を削除します。

操作説明

この操作を呼び出すと、非同期タスクが作成されます。TaskId レスポンスパラメーターの値に基づいて、GetTask 操作を呼び出してタスクの進捗状況をクエリできます。

このトピックでは、CloudSSO ユーザー u-00q8wbq42wiltcrk**** から、リソースディレクトリ内のアカウント 114240524784**** に対するアクセス権限を削除する方法の例を示します。このアクセス権限は、アクセス構成 ac-00jhtfl8thteu6uj**** を使用して割り当てられています。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cloudsso:DeleteAccessAssignment

delete

*AccessConfiguration

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/access-configuration/{#AccessConfigurationId}

User

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/user/{#UserId}

Group

acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/group/{#GroupId}

*Account

acs:resourcemanager::{#accountId}:account/{#AccountId}

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

DirectoryId

string

必須

ディレクトリの ID。

d-00fc2p61****

AccessConfigurationId

string

必須

アクセス構成の ID。

ac-00jhtfl8thteu6uj****

TargetType

string

必須

タスクオブジェクトのタイプ。リソースディレクトリ内のアカウントを指定する RD-Account に値を設定します。

RD-Account

TargetId

string

必須

タスクオブジェクトの ID。

114240524784****

PrincipalType

string

必須

CloudSSO ID のタイプ。有効な値:

  • User

  • Group

User

PrincipalId

string

必須

CloudSSO ID の ID。

  • PrincipalTypeUser に設定した場合、PrincipalId を CloudSSO ユーザーの ID に設定します。

  • PrincipalTypeGroup に設定した場合、PrincipalId を CloudSSO グループの ID に設定します。

u-00q8wbq42wiltcrk****

DeprovisionStrategy

string

任意

CloudSSO ID からアクセス権限を削除する際に、アクセス構成のプロビジョニングを解除するかどうかを指定します。このアクセス構成はアクセス権限の割り当てに使用され、その ID はアクセス構成を使用し、アカウントに関連付けられている唯一のものです。有効な値:

  • DeprovisionForLastAccessAssignmentOnAccount: アクセス構成のプロビジョニングを解除します。

  • None: アクセス構成のプロビジョニングを解除しません。これがデフォルト値です。

None

レスポンスフィールド

フィールド

説明

object

レスポンスパラメーター。

Task

object

タスク情報。

Status

string

タスクステータス。有効な値:

  • InProgress: タスクは実行中です。

  • Success: タスクは成功しました。

  • Failed: タスクは失敗しました。

InProgress

TaskId

string

タスク ID。

t-shfqw1u1edszvxw5****

PrincipalId

string

CloudSSO アイデンティティの ID です。

u-00q8wbq42wiltcrk****

TargetPath

string

リソースディレクトリ内のタスクオブジェクトのパス ID。

rd-3G****/r-Wm****/114240524784****

PrincipalName

string

CloudSSO ID の名前。

Alice

TargetName

string

タスクオブジェクトの名前。

dev-test

TargetId

string

タスクオブジェクトの ID。

114240524784****

AccessConfigurationName

string

アクセス構成の名前。

ECS-Admin

TargetPathName

string

リソースディレクトリ内のタスクオブジェクトのパス名。

rd-3G****/root/dev-test

TaskType

string

タスクタイプ。値は DeleteAccessAssignment に固定されており、ご利用のリソースディレクトリ内のアカウントに対するアクセス権限が削除されたことを示します。

DeleteAccessAssignment

TargetType

string

タスクオブジェクトのタイプ。値は RD-Account に固定されており、リソースディレクトリ内のアカウントを示します。

RD-Account

AccessConfigurationId

string

アクセス構成の ID。

ac-00jhtfl8thteu6uj****

PrincipalType

string

CloudSSO ID のタイプ。有効な値:

  • User

  • Group

User

RequestId

string

リクエスト ID。

5C9D0CF4-5CE8-5CE6-932A-826EF4ADD007

成功レスポンス

JSONJSON

{
  "Task": {
    "Status": "InProgress",
    "TaskId": "t-shfqw1u1edszvxw5****",
    "PrincipalId": "u-00q8wbq42wiltcrk****",
    "TargetPath": "rd-3G****/r-Wm****/114240524784****",
    "PrincipalName": "Alice",
    "TargetName": "dev-test",
    "TargetId": "114240524784****",
    "AccessConfigurationName": "ECS-Admin",
    "TargetPathName": "rd-3G****/root/dev-test",
    "TaskType": "DeleteAccessAssignment",
    "TargetType": "RD-Account",
    "AccessConfigurationId": "ac-00jhtfl8thteu6uj****",
    "PrincipalType": "User"
  },
  "RequestId": "5C9D0CF4-5CE8-5CE6-932A-826EF4ADD007"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。