AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

UpdateControlPolicy - 修改自定义管控策略

更新时间:
复制为 MD 格式
产品详情
我的收藏

调用UpdateControlPolicy修改自定义管控策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

resourcemanager:UpdateControlPolicy

update

*ControlPolicy

acs:resourcemanager::{#accountId}:policy/controlpolicy/{#PolicyId}

请求参数

名称

类型

必填

描述

示例值
PolicyId

string

管控策略 ID。

cp-jExXAqIYkwHN****
NewPolicyName

string

新的管控策略名称。

长度为 1~128 个字符,必须以英文字母开头,可以包含英文字母、数字和短划线(-)。

NewControlPolicy
NewDescription

string

新的管控策略描述。

长度为 1~1024 个字符,必须以英文字母开头,可以包含英文字母、数字、下划线(_)和短划线(-)。

ExampleControlPolicy
NewPolicyDocument

string

新的管控策略内容。

最大长度为 4096 个字符。

管控策略语言,请参见管控策略语言

管控策略示例,请参见自定义管控策略示例

{"Version":"1","Statement":[{"Effect":"Deny","Action":["ram:UpdateRole","ram:DeleteRole","ram:AttachPolicyToRole","ram:DetachPolicyFromRole"],"Resource":"acs:ram:*:*:role/ResourceDirectoryAccountAccessRole"}]}

返回参数

名称

类型

描述

示例值

object

返回结果。

ControlPolicy

object

管控策略详情。

UpdateDate

string

管控策略更新时间。

2021-03-18T10:04:55Z
Description

string

管控策略描述。

ExampleControlPolicy
EffectScope

string

管控策略生效范围。取值:

  • All:表示该管控策略针对阿里云账号、RAM 用户或 RAM 角色生效。

  • RAM:表示该管控策略仅针对 RAM 用户或 RAM 角色生效。

RAM
AttachmentCount

string

管控策略被引用的次数。

0
PolicyName

string

管控策略名称。

NewControlPolicy
PolicyId

string

管控策略 ID。

cp-jExXAqIYkwHN****
CreateDate

string

管控策略创建时间。

2021-03-18T09:24:19Z
PolicyType

string

管控策略类型。取值:

  • System:系统管控策略。

  • Custom:自定义管控策略。

Custom
ControlPolicyType

string

RESOURCE_CONTROL_POLICY
RequestId

string

请求 ID。

2DFCE4C9-04A9-4C83-BB14-FE791275EC53

示例

正常返回示例

JSON格式

{
  "ControlPolicy": {
    "UpdateDate": "2021-03-18T10:04:55Z",
    "Description": "ExampleControlPolicy",
    "EffectScope": "RAM",
    "AttachmentCount": "0",
    "PolicyName": "NewControlPolicy",
    "PolicyId": "cp-jExXAqIYkwHN****",
    "CreateDate": "2021-03-18T09:24:19Z",
    "PolicyType": "Custom",
    "ControlPolicyType": "RESOURCE_CONTROL_POLICY"
  },
  "RequestId": "2DFCE4C9-04A9-4C83-BB14-FE791275EC53"
}

错误码

HTTP status code

错误码

错误信息

描述
400 InvalidParameter.NewPolicyDocument.Length Unable to save your policy. A policy contains a maximum of 4096 characters. 无法保存您的策略。策略长度不能超过4096个字符。
404 EntityNotExists.ResourceControlPolicy The specified resource control policy does not exist. 资源管控策略不存在。
409 DeleteConflict.SystemResourceControlPolicy The system resource control policy cannot be deleted. 系统资源管控策略无法删除。
409 InvalidResourceControlPolicyEnablementStatus The resource control policy enablement status is not valid to perform this operation. 在当前的资源管控策略启用状态下,无法进行此操作。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:ListControlPolicies - 查询管控策略列表下一篇:DeleteControlPolicy - 删除管控策略