调用AttachPolicy为授权对象(RAM用户、RAM用户组或RAM角色)添加权限策略,即授权。完成授权后,被授权对象将获得指定资源组或阿里云账号内资源的访问权限。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
ResourceGroupId | string | 是 | 授权范围。取值:
| rg-9gLOoK**** |
PolicyType | string | 是 | 权限策略类型。取值:
| System |
PolicyName | string | 是 | 权限策略名称。 长度为 1~128 个字符,可包含英文字母、数字和短划线(-)。 | AdministratorAccess |
PrincipalType | string | 是 | 被授权对象类型。取值:
| IMSUser |
PrincipalName | string | 是 | 被授权对象的名称。具体如下:
账号别名是默认域名中的一部分,请调用 GetDefaultDomain 获取账号别名。
| alice@demo.onaliyun.com |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | InvalidParameter.PolicyType | The specified policy type is invalid. | 无效的权限策略类型。 |
404 | EntityNotExist.Policy | The policy does not exist. | 权限策略不存在。 |
404 | EntityNotExists.ResourceGroup | The specified resource group does not exist. You must first create a resource group. | 资源组不存在,请先创建资源组。 |
409 | Invalid.ResourceGroup.Status | You cannot perform an operation on a resource group that is being created or deleted. | 资源组正在创建或正在删除时不允许操作。 |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|
变更时间 | 变更内容概要 | 操作 |
---|
暂无变更历史