Elastic Compute Service (ECS) インスタンスにインスタンス Resource Access Management (RAM) ロールをアタッチします。
操作説明
DescribeInstanceRamRole 操作を呼び出して、ECS インスタンスにアタッチされているインスタンス RAM ロールをクエリできます。
ECS インスタンスにインスタンス RAM ロールがすでにアタッチされている場合、別のインスタンス RAM ロールをアタッチしようとするとエラーが返されます。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
ecs:AttachInstanceRamRole |
update |
*Instance
*Role
|
なし |
|
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| RegionId |
string |
必須 |
リージョン ID。 DescribeRegions 操作を呼び出して、最新のリージョンリストをクエリできます。 |
cn-hangzhou |
| RamRoleName |
string |
必須 |
インスタンス RAM ロールの名前。 RAM によって提供される ListRoles 操作を呼び出して、作成したインスタンス RAM ロールをクエリできます。 |
testRamRoleName |
| InstanceIds |
string |
必須 |
ECS インスタンスの ID。 1~100 個の ECS インスタンスを指定できます。 |
["i-bp14ss25xca5ex1u****","i-bp154z5o1qjalfse****", "i-bp10ws62o04ubhvi****"] |
| Policy |
string |
任意 |
追加のポリシー。 インスタンスにインスタンス RAM ロールをアタッチするときに、追加のポリシーを指定して、ロールの権限をさらに制限できます。 詳細については、「ポリシーの概要」をご参照ください。 このパラメーターの値は、長さが 1~1,024 文字である必要があります。 |
{"Statement": [{"Action": ["*"],"Effect": "Allow","Resource": ["*"]}],"Version":"1"} |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RamRoleName |
string |
インスタンス RAM ロールの名前。 |
testRamRoleName |
| RequestId |
string |
リクエスト ID。 |
D9553E4C-6C3A-4D66-AE79-9835AF705639 |
| TotalCount |
integer |
インスタンス RAM ロールのアタッチを試行したインスタンスの総数。 |
1 |
| FailCount |
integer |
インスタンス RAM ロールのアタッチに失敗したインスタンスの数。 |
0 |
| AttachInstanceRamRoleResults |
object |
||
| AttachInstanceRamRoleResult |
array<object> |
インスタンス RAM ロールのアタッチ結果に関する詳細。 |
|
|
object |
インスタンス RAM ロールのタイプ。 |
||
| Code |
string |
インスタンス RAM ロールがアタッチされたかどうかを示します。 インスタンス RAM ロールがアタッチされた場合は 200 が返されます。 インスタンス RAM ロールのアタッチに失敗した場合は、他の値が返されます。 詳細については、「エラーコード」セクションをご参照ください。 |
200 |
| Message |
string |
インスタンス RAM ロールがアタッチされたかどうかを示します。 インスタンス RAM ロールがアタッチされた場合は success が返されます。 インスタンス RAM ロールのアタッチに失敗した場合は、他の値が返されます。 詳細については、「エラーコード」セクションをご参照ください。 |
success |
| InstanceId |
string |
インスタンスの ID。 |
i-bp10ws62o04ubhvi**** |
| Success |
boolean |
インスタンス RAM ロールがアタッチされたかどうかを示します。 |
true |
例
成功レスポンス
JSONJSON
{
"RamRoleName": "testRamRoleName",
"RequestId": "D9553E4C-6C3A-4D66-AE79-9835AF705639",
"TotalCount": 1,
"FailCount": 0,
"AttachInstanceRamRoleResults": {
"AttachInstanceRamRoleResult": [
{
"Code": "200",
"Message": "success",
"InstanceId": "i-bp10ws62o04ubhvi****",
"Success": true
}
]
}
}
エラーレスポンス
JSONJSON
{
"RequestId": "D9553E4C-6C3A-4D66-AE79-9835AF705639",
"AttachInstanceRamRoleResults": {
"AttachInstanceRamRoleResult": [
{
"Message": "success",
"InstanceId": "i-instance1",
"Code": "200"
}
]
},
"TotalCount": 1,
"FailCount": 0,
"RamRoleName": "RamRoleTest"
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidInstanceIds.Malformed | The specified instanceIds are not valid. | |
| 403 | InvalidNetworkType.MismatchRamRole | Ram role cannot be applied to instances of Classic network type. | |
| 403 | InvalidUser.PassRoleForbidden | The RAM user does not have the privilege to pass a RAM role. | |
| 404 | InvalidInstanceId.NotFound | The specified instanceId does not exist. | |
| 404 | InvalidRamRole.NotFound | The specified RAMRoleName does not exist. | |
| 404 | InvalidRamRole.NotEcsRole | The specified ram role is not authorized for ecs, please check your role policy. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。