配置在指定策略生效用户和主机中,允许或禁止执行的命令,以及需要审批的命令。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
yundun-bastionhost:SetPolicyCommandConfig |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| InstanceId |
string |
是 |
堡垒机的实例 ID。 说明
您可以调用 DescribeInstances 接口获取该参数。 |
bastionhost-cn-78v1ghxxxxx |
| RegionId |
string |
否 |
堡垒机的区域 ID。 说明
区域 ID 和区域名称的对应关系,请参见地域和可用区。 |
cn-hangzhou |
| PolicyId |
string |
是 |
指定需要修改的控制策略 ID。 说明
您可以调用 ListPolicies 接口获取该参数。 |
45 |
| CommandConfig |
object |
是 |
命令控制配置。 说明
仅适用于 Linux 主机。 |
|
| Deny |
object |
是 |
命令控制配置。 |
|
| AclType |
string |
是 |
命令控制类型。取值:
|
white |
| Commands |
array |
否 |
命令列表。 说明
AclType 设置为 white 时,Commands 为必填。 |
|
|
string |
是 |
需要控制的命令列表。 |
["mkdir"] |
|
| Approval |
object |
否 |
命令审批配置。 说明
命令审批对命令控制(白名单或黑名单)以外的命令生效。命令控制策略生效的优先级高于命令审批。 |
|
| Commands |
array |
否 |
需要审批的命令列表。 |
|
|
string |
否 |
需要审批的命令列表。 |
["mkdir"] |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| RequestId |
string |
阿里云为该请求生成的唯一标识符。 |
4F6C075F-FC86-476E-943B-097BD4E12948 |
示例
正常返回示例
JSON格式
{
"RequestId": "4F6C075F-FC86-476E-943B-097BD4E12948"
}错误码
|
HTTP status code |
错误码 |
错误信息 |
描述 |
|---|---|---|---|
| 400 | InvalidParameter | The argument is invalid. | 参数错误 |
| 500 | InternalError | An unknown error occurred. | 未知错误 |
| 404 | PolicyNotFound | The policy is not found. | 控制策略不存在 |
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。