调用UpdatePrivateAccessPolicy修改内网访问策略-办公安全平台-阿里云

修改当前阿里云账号下内网访问策略。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

csas:UpdatePrivateAccessPolicy

update

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
PolicyId	string	是	内网访问策略 ID。取值来源： ListPrivateAccessPolices ：批量查询内网访问策略。 CreatePrivateAccessPolicy ：创建内网访问策略。	pa-policy-63b2f1844b86****
Description	string	否	内网访问策略描述。长度为 1~128 个字符，支持中文和大小写英文字母，可包含数字、半角句号（.）、下划线（_）、短划线（-）和空格。	这是一条内网访问策略
PolicyAction	string	否	内网访问策略动作。取值： Block：阻断。 Allow：允许。枚举值： Block : 阻断 Allow : 允许	Allow
ApplicationType	string	否	内网访问策略的应用类型。取值： Application：应用。 Tag：标签。枚举值： Tag : 标签 Application : 应用	Application
ApplicationIds	array	否	内网访问策略的应用 ID 集合。一条策略最多支持 100 个内网访问应用 ID。
	string	否	内网访问策略的应用 ID。取值来源： ListPrivateAccessApplications ：批量查询内网访问应用。 CreatePrivateAccessApplication ：创建内网访问应用。	pa-application-f4dd77bced90****
TagIds	array	否	内网访问标签 ID 集合。一条策略最多支持 100 个内网访问标签 ID。
	string	否	内网访问策略的标签 ID。取值来源： ListPrivateAccessTags ：批量查询内网访问标签。 CreatePrivateAccessTag ：创建内网访问标签。	tag-57c8238455b9****
UserGroupMode	string	否	内网访问策略的用户组类型。取值： Normal：普通用户组。 Custom：自定义用户组。枚举值： Custom : 自定义用户组 Normal : 普通用户组	Normal
UserGroupIds	array	否	内网访问策略的用户组 ID 集合，当用户组类型为 Normal 时，必填。和自定义用户组集合互斥。单个策略的用户组最大支持 10000 个，单次修改的用户组 ID 数量最多 2000 个。
	string	否	内网访问策略用户组类型为 Normal 的用户组 ID。取值来源： ListUserGroups ：批量查询用户组。 CreateUserGroup ：创建用户组。	usergroup-927a4c7fee94****
CustomUserAttributes	array<object>	否	内网访问策略的自定义用户组集合，当用户组类型为 Custom 时，必填。和用户组 ID 集合互斥。自定义用户组总数最多 10 个。
	object	是	内网访问策略的自定义用户组。
UserGroupType	string	是	自定义用户组的类型。取值： username：用户名。 department：部门。 email：邮箱。 telephone：手机。枚举值： telephone : 手机 department : 部门 email : 邮箱 username : 用户名	department
Relation	string	是	自定义用户组的关系。取值： Equal：等于。 Unequal：不等于。枚举值： Unequal : 不等于 Equal : 等于	Equal
Value	string	是	自定义用户组属性的值。当用户组类型为 username 时，表示用户名的值。长度为 1~128 个字符，支持中文和大小写英文字母，可包含数字、半角句号（.）、下划线（_）和短划线（-）、星号（）、at（@）和空格。当用户组类型为 department* 时，表示部门的值。如：OU=部门 1,OU=SASE 钉钉。当用户组类型为 email 时，表示邮箱的值。如：username@example.com。当用户组类型为 telephone 时，表示手机的值。如：13900001234。	OU=部门1,OU=SASE钉钉
IdpId	integer	否	自定义用户组的身份源 ID。当自定义用户组类型为 department 时，必填。	12
Status	string	否	内网访问策略的状态。取值： Enabled：开启。 Disabled：关闭。枚举值： Enabled : 开启 Disabled : 关闭	Enabled
Priority	integer	否	内网访问策略优先级。数字 1 表示优先级最高。取值：1~1000，最大值为内网访问策略总数减一。	1
ModifyType	string	否	内网访问策略的修改类型。取值： Cover（默认）：使用 ApplicationIds、UserGroupIds、CustomUserAttributes 参数的值覆盖原应用 ID 集合、用户组 ID 集合、自定义用户组集合。 Append：在原应用 ID 集合、用户组 ID 集合、自定义用户组集合中分别增加 ApplicationIds、UserGroupIds、CustomUserAttributes 参数中输入的值。枚举值： Cover : 覆盖 Append : 附加	Cover
DeviceAttributeId	string	否	安全基线策略的 ID。	dag-d3f64e8bdd4a****
DeviceAttributeAction	string	否	不满足安全基线的执行策略。取值： Block：拦截。 Observe：观察。枚举值： Observe : Observe Block : Block	Block
TriggerTemplateId	string	否	触发模板 ID。	dag-d3f64e8bdd4a****
TrustedSoftwareIds	array	否	可信软件 ID。
	string	否	可信软件 ID。	swb-xxxxxxxx
TrustedProcessGroupIds	array	否	可信进程组 ID。
	string	否	可信进程组 ID。	pg-xxxxxxxx
TrustedProcessStatus	string	否	可信进程开关状态。取值： Enabled：开启。 Disabled：关闭。	Disabled
ValidFrom	integer	否	零信任策略的生效起始时间，为秒级时间戳。	0
ValidUntil	integer	否	零信任策略的生效截止时间，为秒级时间戳。	1764727544
ValidTimeStatus	string	否	生效时间开关状态。取值： Enabled：开启。 Disabled：关闭。	Enabled
Name	string	否

返回参数

名称	类型	描述	示例值
	object
RequestId	string	本次请求的 ID。	5FEF5CFA-14CC-5DE5-BD1F-AFFE0996E71D

示例

正常返回示例

JSON格式

{
  "RequestId": "5FEF5CFA-14CC-5DE5-BD1F-AFFE0996E71D"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。