调用CreateControlPolicy创建自定义管控策略。
使用说明
本文将提供一个示例,创建一个名为ExampleControlPolicy
的管控策略,禁止修改ResourceDirectoryAccountAccessRole角色及其权限。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
Action | String | 是 | CreateControlPolicy |
要执行的操作。取值:CreateControlPolicy。 |
PolicyName | String | 是 | ExampleControlPolicy |
管控策略名称。 长度为1~128个字符,必须以英文字母开头,可以包含英文字母、数字和短划线(-)。 |
Description | String | 否 | ExampleControlPolicy |
管控策略描述。 长度为1~1024个字符,必须以英文字母开头,可以包含英文字母、数字、下划线(_)和短划线(-)。 |
EffectScope | String | 是 | RAM |
管控策略的生效范围。 取值:RAM,表示该管控策略仅针对RAM用户或RAM角色生效。 |
PolicyDocument | String | 是 | {"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]} |
管控策略内容。 最大长度为4096个字符。 管控策略语言,请参见管控策略语言。 管控策略示例,请参见自定义管控策略示例。 |
关于公共请求参数的详情,请参见公共参数。
返回数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
ControlPolicy | Object |
管控策略详情。 |
|
UpdateDate | String | 2021-03-18T09:24:19Z |
管控策略更新时间。 |
Description | String | ExampleControlPolicy |
管控策略描述。 |
EffectScope | String | RAM |
管控策略生效范围。 取值:RAM,表示该管控策略仅针对RAM用户或RAM角色生效。 |
AttachmentCount | String | 0 |
管控策略被引用的次数。 |
PolicyName | String | ExampleControlPolicy |
管控策略名称。 |
PolicyId | String | cp-jExXAqIYkwHN**** |
管控策略ID。 |
CreateDate | String | 2021-03-18T09:24:19Z |
管控策略创建时间。 |
PolicyType | String | Custom |
管控策略类型。取值:
|
RequestId | String | 776B05B3-A0B0-464B-A191-F4E1119A94B2 |
请求ID。 |
示例
请求示例
https://resourcemanager.aliyuncs.com/?Action=CreateControlPolicy
&EffectScope=RAM
&PolicyDocument={"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]}
&PolicyName=ExampleControlPolicy
&Description=ExampleControlPolicy
&<公共请求参数>
正常返回示例
XML
格式
HTTP/1.1 200 OK
Content-Type:application/xml
<?xml version="1.0" encoding="UTF-8" ?>
<CreateControlPolicyResponse>
<ControlPolicy>
<PolicyType>Custom</PolicyType>
<UpdateDate>2021-03-18T09:24:19Z</UpdateDate>
<Description>ExampleControlPolicy</Description>
<AttachmentCount>0</AttachmentCount>
<PolicyName>ExampleControlPolicy</PolicyName>
<CreateDate>2021-03-18T09:24:19Z</CreateDate>
<PolicyId>cp-jExXAqIYkwHN****</PolicyId>
<EffectScope>RAM</EffectScope>
</ControlPolicy>
<RequestId>776B05B3-A0B0-464B-A191-F4E1119A94B2</RequestId>
</CreateControlPolicyResponse>
JSON
格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"ControlPolicy" : {
"PolicyType" : "Custom",
"UpdateDate" : "2021-03-18T09:24:19Z",
"Description" : "ExampleControlPolicy",
"AttachmentCount" : 0,
"PolicyName" : "ExampleControlPolicy",
"CreateDate" : "2021-03-18T09:24:19Z",
"PolicyId" : "cp-jExXAqIYkwHN****",
"EffectScope" : "RAM"
},
"RequestId" : "776B05B3-A0B0-464B-A191-F4E1119A94B2"
}
错误码
访问错误中心查看更多错误码。