オブジェクト (RAM ユーザー、RAM ユーザーグループ、または RAM ロール) に権限ポリシーをアタッチします。オブジェクトに権限ポリシーをアタッチすると、そのオブジェクトは特定のリソースグループ内または特定の Alibaba Cloud アカウント内のリソースに対する操作権限を持ちます。
操作説明
この例では、ポリシー AdministratorAccess が RAM ユーザー alice@demo.onaliyun.com にアタッチされ、rg-9gLOoK**** リソースグループ内のリソースにのみ適用されます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| ResourceGroupId |
string |
必須 |
権限ポリシーの有効範囲。有効な値は次のとおりです:
|
rg-9gLOoK**** |
| PolicyType |
string |
必須 |
権限ポリシーのタイプ。有効な値は次のとおりです:
|
System |
| PolicyName |
string |
必須 |
権限ポリシーの名前。 名前は 1 ~ 128 文字の長さで、文字、数字、ハイフン (-) を含めることができます。 |
AdministratorAccess |
| PrincipalType |
string |
必須 |
権限ポリシーをアタッチするオブジェクトのタイプ。有効な値は次のとおりです:
|
IMSUser |
| PrincipalName |
string |
必須 |
権限ポリシーをアタッチするオブジェクトの名前。
説明
Alibaba Cloud アカウントのエイリアスは、デフォルトドメイン名の一部です。GetDefaultDomain 操作を呼び出すことで、Alibaba Cloud アカウントのエイリアスを取得できます。 |
alice@demo.onaliyun.com |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
レスポンスパラメーター。 |
||
| RequestId |
string |
リクエスト ID。 |
697852FB-50D7-44D9-9774-530C31EAC572 |
例
成功レスポンス
JSONJSON
{
"RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParameter.PolicyType | The specified policy type is invalid. | The specified policy type is invalid. |
| 404 | EntityNotExist.Policy | The policy does not exist. | The policy does not exist. |
| 404 | EntityNotExists.ResourceGroup | The specified resource group does not exist. You must first create a resource group. | The specified resource group does not exist. You must first create a resource group. |
| 409 | Invalid.ResourceGroup.Status | You cannot perform an operation on a resource group that is being created or deleted. | You cannot perform an operation on a resource group that is being created or deleted. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。