調用CreateControlPolicy創建自定義管控策略。
使用說明
本文將提供一個示例,創建一個名為ExampleControlPolicy的管控策略,禁止修改ResourceDirectoryAccountAccessRole角色及其權限。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
請求參數
| 名稱 | 類型 | 是否必選 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateControlPolicy |
要執行的操作。取值:CreateControlPolicy。 |
| PolicyName | String | 是 | ExampleControlPolicy |
管控策略名稱。 長度為1~128個字符,必須以英文字母開頭,可以包含英文字母、數字和短劃線(-)。 |
| Description | String | 否 | ExampleControlPolicy |
管控策略描述。 長度為1~1024個字符,必須以英文字母開頭,可以包含英文字母、數字、下劃線(_)和短劃線(-)。 |
| EffectScope | String | 是 | RAM |
管控策略的生效范圍。 取值:RAM,表示該管控策略僅針對RAM用戶或RAM角色生效。 |
| PolicyDocument | String | 是 | {"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]} |
管控策略內容。 最大長度為4096個字符。 管控策略語言,請參見管控策略語言。 管控策略示例,請參見自定義管控策略示例。 |
關于公共請求參數的詳情,請參見公共參數。
返回數據
| 名稱 | 類型 | 示例值 | 描述 |
|---|---|---|---|
| ControlPolicy | Object |
管控策略詳情。 |
|
| UpdateDate | String | 2021-03-18T09:24:19Z |
管控策略更新時間。 |
| Description | String | ExampleControlPolicy |
管控策略描述。 |
| EffectScope | String | RAM |
管控策略生效范圍。 取值:RAM,表示該管控策略僅針對RAM用戶或RAM角色生效。 |
| AttachmentCount | String | 0 |
管控策略被引用的次數。 |
| PolicyName | String | ExampleControlPolicy |
管控策略名稱。 |
| PolicyId | String | cp-jExXAqIYkwHN**** |
管控策略ID。 |
| CreateDate | String | 2021-03-18T09:24:19Z |
管控策略創建時間。 |
| PolicyType | String | Custom |
管控策略類型。取值:
|
| RequestId | String | 776B05B3-A0B0-464B-A191-F4E1119A94B2 |
請求ID。 |
示例
請求示例
https://resourcemanager.aliyuncs.com/?Action=CreateControlPolicy
&EffectScope=RAM
&PolicyDocument={"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]}
&PolicyName=ExampleControlPolicy
&Description=ExampleControlPolicy
&<公共請求參數>正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<?xml version="1.0" encoding="UTF-8" ?>
<CreateControlPolicyResponse>
<ControlPolicy>
<PolicyType>Custom</PolicyType>
<UpdateDate>2021-03-18T09:24:19Z</UpdateDate>
<Description>ExampleControlPolicy</Description>
<AttachmentCount>0</AttachmentCount>
<PolicyName>ExampleControlPolicy</PolicyName>
<CreateDate>2021-03-18T09:24:19Z</CreateDate>
<PolicyId>cp-jExXAqIYkwHN****</PolicyId>
<EffectScope>RAM</EffectScope>
</ControlPolicy>
<RequestId>776B05B3-A0B0-464B-A191-F4E1119A94B2</RequestId>
</CreateControlPolicyResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"ControlPolicy" : {
"PolicyType" : "Custom",
"UpdateDate" : "2021-03-18T09:24:19Z",
"Description" : "ExampleControlPolicy",
"AttachmentCount" : 0,
"PolicyName" : "ExampleControlPolicy",
"CreateDate" : "2021-03-18T09:24:19Z",
"PolicyId" : "cp-jExXAqIYkwHN****",
"EffectScope" : "RAM"
},
"RequestId" : "776B05B3-A0B0-464B-A191-F4E1119A94B2"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。