GenerateServicePolicy - 查询服务权限策略

创建服务实例前查询缺少的权限策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
computenest:GenerateServicePolicyget
*Service
acs:computenest:{#regionId}:{#accountId}:service/{#serviceId}

请求参数

名称类型必填描述示例值
ServiceIdstring

服务 ID。

service-b3e9ed878b0c4xxxxxx
RegionIdstring

地域 ID。

cn-hangzhou
ServiceVersionstring

服务版本。

draft
TemplateNamestring

模板名称。

模板1
TrialTypestring

试用类型,默认值为 NotTrial。可选值:

  • Trial:支持试用。

  • NotTrial:不支持试用。

NotTrial
OperationTypesarray

需要生成策略信息的操作类型。

string

需要生成策略信息的操作类型。可选值:

  • CreateServiceInstance:创建服务实例。
  • UpdateServiceInstance:更新服务实例。
  • DeleteServiceInstance:删除服务实例。
说明 默认值为所有取值。
CreateServiceInstance

返回参数

名称类型描述示例值
object
Policystring

所需要权限策略的自定义属性。

{Statement": [{ "Action": ["oos:*"], "Effect": "Allow", "Resource": "*"},{ "Action": ["ecs:DescribeInstances"], "Effect": "Allow", "Resource": "*"},{ "Action": ["ecs:RunInstance"], "Effect": "Allow", "Resource": "*"}], "Version": "1"}
RequestIdstring

请求 ID。

5040BE9E-8DA2-5C9D-9B70-0EE6027A14BC
MissingPolicyarray<object>

缺少的权限策略。

MissingPolicyobject

缺少的权限策略。

ServiceNamestring

权限策略所属的服务名称。

ecs
Resourcestring

被授权的具体对象。星号(*)表示所有资源。

*
Actionarray

权限策略信息。

Actionstring

权限策略信息。

[ "ecs:DescribeInstances", "ecs:RunInstance" ]

示例

正常返回示例

JSON格式

{
  "Policy": "{Statement\": [{ \"Action\": [\"oos:*\"], \"Effect\": \"Allow\", \"Resource\": \"*\"},{ \"Action\": [\"ecs:DescribeInstances\"], \"Effect\": \"Allow\", \"Resource\": \"*\"},{ \"Action\": [\"ecs:RunInstance\"], \"Effect\": \"Allow\", \"Resource\": \"*\"}], \"Version\": \"1\"}",
  "RequestId": "5040BE9E-8DA2-5C9D-9B70-0EE6027A14BC",
  "MissingPolicy": [
    {
      "ServiceName": "ecs",
      "Resource": "*",
      "Action": [
        "[\n        \"ecs:DescribeInstances\",\n        \"ecs:RunInstance\"\n      ]"
      ]
    }
  ]
}

错误码

访问错误中心查看更多错误码。