该接口可以用于管理员创建云服务自定义策略。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
您可以在API Explorer中调试该接口。
POST /v3.0/OS-ROLE/roles
表 1 请求Header参数
token所需权限请参见授权项。 |
表 2 请求Body参数
表 3 role
自定义策略的显示模式只能为AX或者XA,不能同时在全局服务和区域级项目生效(AA),或者在全局服务和区域级项目都不生效(XX)。 |
|||
表 4 role.policy
表 5 role.policy.Statement
说明:
|
|||
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
|
|||
限制条件。不超过10个。了解更多相关参数,请参考:配置自定义策略。 |
|||
表 6 响应Body参数
表 7 role
表 8 role.links
表 9 role.policy
表 10 role.policy.Statement
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
|
|||
限制条件。不超过10个。了解更多相关参数,请参考:配置自定义策略。 |
|||
POST https://iam.myhuaweicloud.com/v3.0/OS-ROLE/roles
{
"role": {
"display_name": "IAMCloudServicePolicy",
"type": "AX",
"description": "IAMDescription",
"description_cn": "中文描述",
"policy": {
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"obs:bucket:GetBucketAcl"
],
"Condition": {
"StringStartWith": {
"g:ProjectName": [
"cn-north-1"
]
}
},
"Resource": [
"obs:*:*:bucket:*"
]
}
]
}
}
}
状态码为 201 时:
创建成功。
{
"role": {
"catalog": "CUSTOMED",
"display_name": "IAMCloudServicePolicy",
"description": "IAMDescription",
"links": {
"self": "https://iam.myhuaweicloud.com/v3/roles/93879fd90f1046f69e6e0b31c94d2615"
},
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"obs:bucket:GetBucketAcl"
],
"Resource": [
"obs:*:*:bucket:*"
],
"Effect": "Allow",
"Condition": {
"StringStartWith": {
"g:ProjectName": [
"cn-north-1"
]
}
}
}
]
},
"description_cn": "中文描述",
"domain_id": "d78cbac186b744899480f25bd...",
"type": "AX",
"id": "93879fd90f1046f69e6e0b31c9...",
"name": "custom_d78cbac186b744899480f25bd022f468_1"
}
}
无