AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 应用身份服务 (IDaaS) EIAM 云身份服务 开发参考 OpenAPI参考指南 API目录 条件访问策略 UpdateConditionalAccessPolicy - 更新条件访问策略

UpdateConditionalAccessPolicy - 更新条件访问策略

更新时间:
产品详情
我的收藏

更新条件访问策略。

接口说明

更新条件访问策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:UpdateConditionalAccessPolicy

update

*ConditionalAccessPolicy

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/{#ConditionalAccessPolicyId}

请求参数

名称

类型

必填

描述

示例值
InstanceId

string

实例 ID。

idaas_ue2jvisn35ea5lmthk267xxxxx
ConditionalAccessPolicyId

string

条件访问策略 Id

cap_11111
ConditionalAccessPolicyName

string

条件访问策略名称

我的条件访问策略
DecisionType

string

条件访问策略执行类型

reportOnly
DecisionConfig

object

条件访问策略 Action 配置

Effect

string

条件访问策略决策 Action

allow
MfaType

string

条件访问策略 Mfa 类型

directly_access
MfaAuthenticationIntervalSeconds

integer

条件访问策略重复认证时间间隔(秒)

300
MfaAuthenticationMethods

array

条件访问策略允许使用的 mfa 类型

string

条件访问策略允许使用的 mfa 类型,取值可选范围:

  • ia_otp_sms:短信验证码

  • ia_otp_email:邮件验证码

  • ia_totp:OTP 动态口令

  • ia_webauthn:WebAuthn

ia_otp_sms
ActiveSessionReuseStatus

string

是否开启 Session 复用

enabled
ConditionsConfig

object

条件访问策略条件内容配置

Applications

object

条件访问策略目标应用

IncludeApplications

array

选择的应用

string

应用 Id

app_xxxxx
ExcludeApplications

array

排除的应用

string

应用 Id

app_xxxxx
Users

object

条件访问策略目标用户

IncludeUsers

array

选择的用户

string

用户 Id

user_xxxxx
ExcludeUsers

array

排除的用户

string

用户 Id

user_xxxxx
IncludeGroups

array

选择的用户组

string

用户组 Id

group_xxxxx
ExcludeGroups

array

排除的用户组

string

用户组 Id

group_xxxxx
IncludeOrganizationalUnits

array

选择的组织

string

组织 Id

ou_xxxxx
ExcludeOrganizationalUnits

array

排除的组织

string

组织 Id

ou_xxxxx
NetworkZones

object

条件访问策略网络区域

IncludeNetworkZones

array

选择的网络范围

string

网络范围 Id

network_xxxxx
ExcludeNetworkZones

array

排除的网络范围

string

网络范围 Id

network_xxxxx
Priority

integer

条件访问策略-优先级

1
ClientToken

string

用于保证请求的幂等性。由客户端生成该参数值,要保证在不同请求间唯一。

client-examplexxx

返回参数

名称

类型

描述

示例值

object

RequestId

string

请求 ID。

0441BD79-92F3-53AA-8657-F8CE4A2B912A

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:ListConditionalAccessPoliciesForNetworkZone - 获取网络范围关联的条件访问策略列表下一篇:UpdateConditionalAccessPolicyDescription - 更新条件访问策略描述