本产品(
资源管理/2020-03-31)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey。
资源目录
| API | 标题 | API概述 |
|---|---|---|
| EnableResourceDirectory | 开通资源目录 | 调用EnableResourceDirectory开通资源目录。 |
| SendVerificationCodeForEnableRD | 发送验证码 | 通过创建新管理账号开通资源目录时,调用 SendVerificationCodeForEnableRD 向新管理账号的安全手机号码发送验证码。 |
| GetResourceDirectory | 获取资源目录信息 | 调用GetResourceDirectory获取资源目录信息。管理账号调用时,返回管理账号开通的资源目录详情。成员调用时,返回成员所属的资源目录详情。 |
| DestroyResourceDirectory | 关闭资源目录 | 调用DestroyResourceDirectory关闭资源目录。此操作不可恢复,请您慎重操作。 |
资源夹
| API | 标题 | API概述 |
|---|---|---|
| CreateFolder | 创建资源夹 | 调用CreateFolder创建资源夹。 |
| GetFolder | 获取资源夹信息 | 调用GetFolder获取资源夹信息。 |
| UpdateFolder | 修改资源夹名称 | 调用UpdateFolder修改资源夹名称。 |
| DeleteFolder | 删除资源夹 | 调用DeleteFolder删除资源夹。 |
| ListFoldersForParent | 查看指定资源夹的子资源夹信息 | 调用ListFoldersForParent查询指定资源夹的子资源夹列表。 |
| ListAncestors | 查看指定资源夹的所有父资源夹信息 | 调用ListAncestors查看指定资源夹的所有父资源夹信息。返回结果将按照从上到下的顺序展示资源夹信息。 |
成员
| API | 标题 | API概述 |
|---|---|---|
| CreateResourceAccount | 创建资源账号类型的成员 | 调用CreateResourceAccount创建资源账号类型的成员。 |
| UpdateAccount | 修改成员信息 | 调用UpdateAccount修改成员名称或切换成员类型。 |
| GetAccount | 获取成员信息 | 调用GetAccount获取成员信息。 |
| GetPayerForAccount | 获取结算账号信息 | 调用GetPayerForAccount获取成员的结算账号信息。 |
| ListAccounts | 查看整个资源目录下的成员信息 | 调用ListAccounts查询整个资源目录下的所有成员列表。 |
| ListAccountsForParent | 查看资源夹下的成员列表 | 调用ListAccountsForParent查询资源夹下的成员列表。 |
| MoveAccount | 将成员移动到另一个资源夹 | 调用MoveAccount将成员移动到另一个资源夹。 |
| RemoveCloudAccount | 移除云账号类型的成员 | 调用RemoveCloudAccount移除云账号类型的成员。移除后,该成员将作为独立的阿里云账号存在,不再被资源目录的管理账号管控。 |
| BindSecureMobilePhone | 设置安全手机号码 | 调用BindSecureMobilePhone为资源账号类型的成员设置安全手机号码。 |
| SendVerificationCodeForBindSecureMobilePhone | 向安全手机发送验证码 | 为资源账号类型的成员设置安全手机号码时,调用SendVerificationCodeForBindSecureMobilePhone向安全手机发送验证码。 |
| ChangeAccountEmail | 修改成员邮箱 | 调用ChangeAccountEmail修改成员邮箱。 |
| RetryChangeAccountEmail | 重新发送修改成员邮箱的确认邮件 | 调用RetryChangeAccountEmail重新发送修改成员邮箱的确认邮件。 |
| CancelChangeAccountEmail | 取消修改成员邮箱 | 调用CancelChangeAccountEmail取消修改成员邮箱。 |
| CheckAccountDelete | 成员删除检查 | 调用CheckAccountDelete执行成员删除检查任务。 |
| DeleteAccount | 删除资源类型的成员 | 调用DeleteAccount删除资源类型的成员。 |
| SetMemberDeletionPermission | 开启或关闭成员删除许可 | 调用SetMemberDeletionPermission开启或关闭成员删除许可。 |
| GetAccountDeletionStatus | 查询成员删除状态 | 调用GetAccountDeletionStatus查询成员删除状态。 |
| GetAccountDeletionCheckResult | 查询成员删除检查结果 | 调用GetAccountDeletionCheckResult查询成员删除检查结果。 |
| InviteAccountToResourceDirectory | 邀请外部账号加入资源目录 | 调用InviteAccountToResourceDirectory邀请外部账号加入资源目录。 |
| GetHandshake | 获取邀请信息 | 调用GetHandshake获取邀请信息。 |
| CancelHandshake | 取消邀请 | 调用CancelHandshake取消邀请。 |
| ListHandshakesForAccount | 查看当前账号下的邀请记录 | 调用ListHandshakesForAccount查询当前账号下的邀请记录。 |
| ListHandshakesForResourceDirectory | 查看资源目录下的所有邀请列表 | 调用ListHandshakesForResourceDirectory查看资源目录下的所有邀请列表。 |
| AcceptHandshake | 被邀请的阿里云账号接受邀请 | 被邀请的阿里云账号调用AcceptHandshake接受邀请。 |
| DeclineHandshake | 被邀请的阿里云账号拒绝邀请 | 被邀请的阿里云账号调用DeclineHandshake拒绝邀请。 |
管控策略
| API | 标题 | API概述 |
|---|---|---|
| EnableControlPolicy | 开启管控策略功能 | 调用EnableControlPolicy开启管控策略功能。 |
| GetControlPolicyEnablementStatus | 查询管控策略功能的开启或关闭状态 | 调用GetControlPolicyEnablementStatus查询管控策略功能的开启或关闭状态。 |
| DisableControlPolicy | 关闭管控策略功能 | 调用DisableControlPolicy关闭管控策略功能。 |
| CreateControlPolicy | 创建自定义管控策略 | 调用CreateControlPolicy创建自定义管控策略。 |
| GetControlPolicy | 查询管控策略详情 | 调用GetControlPolicy查询管控策略的详情。 |
| UpdateControlPolicy | 修改自定义管控策略 | 调用UpdateControlPolicy修改自定义管控策略。 |
| DeleteControlPolicy | 删除自定义管控策略 | 调用DeleteControlPolicy删除自定义管控策略。 |
| AttachControlPolicy | 绑定自定义管控策略 | 调用AttachControlPolicy绑定管控策略。 |
| DetachControlPolicy | 解绑自定义管控策略 | 调用DetachControlPolicy解绑管控策略。 |
| ListControlPolicies | 查询管控策略列表 | 调用ListControlPolicies查询管控策略列表。 |
| ListControlPolicyAttachmentsForTarget | 查询节点绑定的管控策略 | 调用ListControlPolicyAttachmentsForTarget查询资源夹或成员账号绑定的管控策略列表。 |
| ListTargetAttachmentsForControlPolicy | 查询管控策略绑定的节点 | 调用ListTargetAttachmentsForControlPolicy查询管控策略绑定的节点。 |
可信服务
| API | 标题 | API概述 |
|---|---|---|
| ListTrustedServiceStatus | 查询已启用的可信服务列表 | 调用ListTrustedServiceStatus查询管理账号或委派管理员账号已启用的可信服务列表。 |
| RegisterDelegatedAdministrator | 添加委派管理员账号 | 调用RegisterDelegatedAdministrator将资源目录的成员账号设置为可信服务的委派管理员账号。 |
| DeregisterDelegatedAdministrator | 移除委派管理员账号 | 调用DeregisterDelegatedAdministrator移除可信服务的委派管理员账号。 |
| ListDelegatedAdministrators | 查询可信服务的委派管理员账号 | 调用ListDelegatedAdministrators查询可信服务的委派管理员账号列表。 |
| ListDelegatedServicesForAccount | 查询指定成员账号是否为委派管理员账号 | 调用ListDelegatedServicesForAccount查询指定成员被设置为哪些可信服务的委派管理员账号。 |
资源组
| API | 标题 | API概述 |
|---|---|---|
| CreateResourceGroup | 创建资源组 | 调用CreateResourceGroup创建资源组。 |
| DeleteResourceGroup | 删除资源组 | 调用DeleteResourceGroup删除资源组。 |
| UpdateResourceGroup | 修改资源组的显示名称 | 调用UpdateResourceGroup修改资源组的显示名称。 |
| ListResourceGroups | 查询资源组列表 | 调用ListResourceGroups查询资源组列表。 |
| ListResources | 查看当前账号可以访问的资源列表 | 调用ListResources查询当前账号可以访问的资源组中的资源列表。 |
| GetResourceGroup | 查询资源组信息 | 调用GetResourceGroup查询资源组信息。 |
| MoveResources | 资源转组 | 调用MoveResources将资源从一个资源组转移到另一个资源组。 |
| EnableAutoGrouping | 开通自动转组 | 调用EnableAutoGrouping开通自动转组。开通后可以创建、更新、删除、查询自动转组规则。 |
| DisableAutoGrouping | 关闭自动转组 | 调用DisableAutoGrouping关闭自动转组。关闭自动转组功能后,已设置的自定义条件规则、关联资源跟随转组规则将会被删除,存量资源所属资源组不受影响。如您需要,您也可以在关闭自动转组功能1分钟后,重新开启该功能。 |
| UpdateAutoGroupingConfig | 更新自动转组设置 | 调用UpdateAutoGroupingConfig更新自动转组设置。目前仅支持设置是否开启存量关联资源跟随转组任务。 |
| GetAutoGroupingStatus | 查询自动转组状态 | 调用GetAutoGroupingStatus查询自动转组设置状态。 |
| CreateAutoGroupingRule | 创建自动转组规则 | 调用CreateAutoGroupingRule创建自动转组规则。支持自定义转组规则和关联资源跟随转组规则两类。 |
| DeleteAutoGroupingRule | 删除自动转组规则 | 调用DeleteAutoGroupingRule删除自动转组规则。 |
| UpdateAutoGroupingRule | 更新自动转组规则 | 调用UpdateAutoGroupingRule更新自动转组规则。 |
| ListAutoGroupingRules | 查询自动转组规则列表 | 调用ListAutoGroupingRules查询自动转组规则列表。 |
| GetAutoGroupingRule | 查询自动转组规则信息 | 调用GetAutoGroupingRule查询自动转组规则信息。 |
| EnableAssociatedTransfer | 开通关联资源跟随转组功能 | 调用EnableAssociatedTransfer开通关联资源跟随转组功能。 |
| DisableAssociatedTransfer | 关闭关联资源跟随转组功能 | 调用DisableAssociatedTransfer关闭关联资源跟随转组功能。 |
| UpdateAssociatedTransferSetting | 更新关联转组功能设置 | 调用UpdateAssociatedTransferSetting更新关联转组功能设置。 |
| ListAssociatedTransferSetting | 获取关联转组功能设置 | 调用ListAssociatedTransferSetting获取关联转组功能设置。 |
| GetResourceGroupResourceCounts | 查询可见资源组资源数量 | 查询可见资源组下的资源数量。 |
| ListAutoGroupingRemediations | 列出自动分组修正记录 | 调用ListAutoGroupingRemediations列出自动分组修正记录。 |
| GetResourceGroupAdminSetting | 查询资源组管理员配置 | 调用GetResourceGroupAdminSetting查询资源组管理员配置。 |
| UpdateResourceGroupAdminSetting | 更新资源组管理员配置 | 调用UpdateResourceGroupAdminSetting更新资源组管理员配置。 |
| EnableResourceGroupNotification | 开通组事件通知 | 调用EnableResourceGroupNotification开通组事件通知。 |
| DisableResourceGroupNotification | 关闭资源组通知 | 调用DisableResourceGroupNotification关闭组事件通知。 |
| GetResourceGroupNotificationSetting | 查看组事件通知设置 | 调用GetResourceGroupNotificationSetting查询资源组通知设置。 |
| ListResourceGroupsWithAuthDetails | 列出资源组与用户授权信息 | 调用ListResourceGroupsWithAuthDetails列出资源组与用户授权信息。 |
角色
| API | 标题 | API概述 |
|---|---|---|
| CreateRole | 创建角色 | 调用CreateRole创建角色。 |
| DeleteRole | 删除角色 | 调用DeleteRole删除角色。 |
| UpdateRole | 更新角色信息 | 调用UpdateRole更新RAM角色信息。 |
| GetRole | 获取角色信息 | 调用GetRole获取角色信息。 |
| ListRoles | 查看角色列表 | 调用ListRoles查看角色列表。 |
服务关联角色
| API | 标题 | API概述 |
|---|---|---|
| CreateServiceLinkedRole | 创建服务关联角色 | 调用CreateServiceLinkedRole创建服务关联角色。 |
| DeleteServiceLinkedRole | 删除服务关联角色 | 调用DeleteServiceLinkedRole删除服务关联角色。 |
| GetServiceLinkedRoleDeletionStatus | 获取删除服务关联角色的任务状态 | 调用GetServiceLinkedRoleDeletionStatus获取删除服务关联角色的任务状态。 |
权限策略
| API | 标题 | API概述 |
|---|---|---|
| CreatePolicy | 创建权限策略 | 调用CreatePolicy创建一个权限策略。 |
| DeletePolicy | 删除权限策略 | 调用DeletePolicy删除指定的权限策略。 |
| SetDefaultPolicyVersion | 设置权限策略默认版本 | 调用SetDefaultPolicyVersion设置权限策略默认版本。 |
| AttachPolicy | 为RAM身份授权 | 调用AttachPolicy为授权对象(RAM用户、RAM用户组或RAM角色)添加权限策略,即授权。完成授权后,被授权对象将获得指定资源组或阿里云账号内资源的访问权限。 |
| DetachPolicy | 为RAM身份移除权限 | 调用DetachPolicy移除指定对象的权限策略。移除授权后,该对象将失去对当前资源组或账号中资源的操作权限。 |
| ListPolicies | 查看权限策略列表 | 调用ListPolicies查看权限策略列表。 |
| GetPolicy | 获取指定的权限策略信息 | 调用GetPolicy获取指定的权限策略信息。 |
| ListPolicyAttachments | 查看授权列表 | 调用ListPolicyAttachments查看授权列表。 |
| CreatePolicyVersion | 创建权限策略版本 | 调用CreatePolicyVersion创建权限策略版本。 |
| DeletePolicyVersion | 删除权限策略版本 | 调用DeletePolicyVersion删除权限策略版本。 |
| ListPolicyVersions | 查看权限策略版本列表 | 调用ListPolicyVersions查看权限策略版本列表。 |
| GetPolicyVersion | 获取某个权限策略的版本 | 调用GetPolicyVersion获取某个权限策略的版本。 |
标签
| API | 标题 | API概述 |
|---|---|---|
| TagResources | 绑定标签 | 调用TagResources为资源组或资源目录的成员绑定标签。 |
| UntagResources | 解绑标签 | 调用UntagResources解绑资源组或资源目成员的标签。 |
| ListTagResources | 查询标签列表 | 调用ListTagResources查询资源组或资源目录成员绑定的标签列表。 |
其他(不维护)
| API | 标题 | API概述 |
|---|---|---|
| InitResourceDirectory | 开通资源目录 | 调用InitResourceDirectory开通资源目录。开通资源目录后,系统会为您创建一个Root资源夹,并将当前账号设置为企业管理账号。该企业管理账号具有管理资源目录的所有权限。 |
| CreateCloudAccount | 创建云账号类型的成员 | 创建资源目录云账号类型的成员。 |
| PromoteResourceAccount | 将资源账号升级为云账号 | 将资源账号升级为云账号,异步操作。 |
| ResendPromoteResourceAccountEmail | 重新发送资源账号升级云账号邮件 | 重新发送资源账号升级为云账号的确认邮件。 |
| ResendCreateCloudAccountEmail | 重新发送创建云账号的邮件 | 重新发送创建云账号的确认邮件。 |
| CancelCreateCloudAccount | 取消创建云账号类型的成员 | 取消创建资源目录云账号类型的成员。 |
| CancelPromoteResourceAccount | 取消升级资源账号为云账号 | 取消升级资源目录资源账号为云账号。 |