CreatePolicy - 创建权限策略

调用CreatePolicy创建一个权限策略。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
ram:CreatePolicyWrite
  • Policy
    acs:ram:*:{#accountId}:policy/{#PolicyName}

请求参数

名称类型必填描述示例值
PolicyNamestring

权限策略名称。

长度为 1~128 个字符,可包含英文字母、数字和短划线(-)。

OSS-Administrator
Descriptionstring

权限策略描述。

长度为 1~1024 个字符。

OSS管理员权限
PolicyDocumentstring

权限策略内容。

长度为 1~2048 个字符。

{ "Statement": [{ "Action": ["oss:*"], "Effect": "Allow", "Resource": ["acs:oss:*:*:*"]}], "Version": "1"}

返回参数

名称类型描述示例值
object
Policyobject

权限策略信息。

DefaultVersionstring

权限策略版本号。默认值:v1。

v1
Descriptionstring

权限策略描述。

OSS管理员权限
PolicyNamestring

权限策略名称。

OSS-Administrator
CreateDatestring

权限策略创建时间。

2015-01-23T12:33:18Z
PolicyTypestring

权限策略类型。取值:

  • Custom:自定义策略。
  • System:系统策略。
Custom
RequestIdstring

请求 ID。

9B34724D-54B0-4A51-B34D-4512372FE1BE

示例

正常返回示例

JSON格式

{
  "Policy": {
    "DefaultVersion": "v1",
    "Description": "OSS管理员权限",
    "PolicyName": "OSS-Administrator",
    "CreateDate": "2015-01-23T12:33:18Z",
    "PolicyType": "Custom"
  },
  "RequestId": "9B34724D-54B0-4A51-B34D-4512372FE1BE"
}

错误码

HTTP status code错误码错误信息描述
400InvalidParameter.PolicyName.InvalidCharsThe policy name contains invalid characters. It must only contain upper or lower case letters, numbers, and dash (-).策略名称包含非法字符。策略名称仅可包含大小写字母、数字以及中划线(-)。
400InvalidParameter.PolicyName.LengthThe length of the policy name is invalid. It must be 1 to 128 characters in length.策略名称长度不符合要求。策略名称长度必须在1~128个字符之间。
400InvalidParameter.PolicyDocument.LengthThe maximum length of the policy document is exceeded. It must not exceed 2048 characters.-
400InvalidParameter.Description.LengthThe maximum length of the description is exceeded. It must not exceed 1024 characters.描述长度超限。最大不得超过1024个字符。
409MalformedPolicyDocumentThe policy format is invalid.策略格式错误。
409EntityAlreadyExists.PolicyThe policy already exists.权限策略已存在。
409LimitExceeded.PolicyThe maximum number of policies is exceeded.权限策略数超出限制。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史