修改策略
更新時間 2025-06-11 14:55:30
最近更新時間: 2025-06-11 14:55:30
分享文章
接口介紹
修改策略,若該策略已被綁定到角色下,該角色下的該策略也會被修改
接口約束
支持的線上資源池 :合肥2、西安5
URI
POST /v4/oss/put-policy
請求參數
請求體 JSON Body 參數
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 |
|---|---|---|---|---|
| regionID | 是 | String | 區域 ID | 332232eb-63aa-465e-9028-52e5123866f0 |
| policyName | 是 | String | 角色名 | policy2 |
| policyDocument | 是 | String | 角色承接策略 | 見請求示例 |
表 policyDocument
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| Version | 是 | String | 當前支持"2012-10-17" | 2012-10-17 | |
| Statement | 是 | String | 桶策略描述,定義完整的權限控制。每條桶策略的Statement可由多條描述組成,每條描述是一個dict,每條描述可包含以下字段: Sid Effect Action ReSource Condition | Statement |
表 Statement
| 參數 | 是否必填 | 參數類型 | 說明 | 示例 | 下級對象 |
|---|---|---|---|---|---|
| Sid | 否 | String | 本條桶策略描述的ID | S3PolicyId1 | |
| Effect | 是 | String | 桶策略的效果,即指定本條桶策略描述的權限是接受請求還是拒絕請求。 接受請求:配置為"Allow", 拒絕請求:配置為"Deny" | Deny | |
| Action | 是 | String | 操作,即指定本條桶策略描述所作用的oss操作。以列表形式表示,可配置多條操作,以逗號間隔。支持通配符"*",表示該資源能進行的所有操作。常用的Action有"s3:GetObject","s3:PutObject","s3:*"等。根據需要本參數也可使用Array of Strings類型 | s3:* | |
| Condition | 否 | String | 條件語句,指定本條桶策略所限制的條件。可以通過Condition對oss資源各種策略 | 見響應示例 | |
| Resource | 是 | String | 此條策略所作用的資源,如桶、對象等。根據需要本參數也可使用Array of Strings類型 | 見響應示例 |
響應參數
| 參數 | 參數類型 | 說明 | 示例 |
|---|---|---|---|
| statusCode | Long | 返回狀態碼(800為成功,900為處理中/失敗) | 800 |
| message | String | 狀態描述 | SUCCESS |
| description | String | 狀態描述,一般為中文 | 成功 |
| errorCode | String | 業務細分碼(僅失敗時具有此參數),為product.module.code三段式碼 | openapi.userPermission.accessFailed |
| error | String | 業務細分碼(大駝峰形式,僅失敗時具有此參數),為 Product.Module.Code 三段式碼 | Openapi.UserPermission.AccessFailed |
請求示例
{
"regionID": "332232eb-63aa-465e-9028-52e5123866f0",
"policyName": "policy1",
"policyDocument": "{\"Version\": \"2012-10-17\", \"Statement\": {\"Action\": [\"s3:GetObject\"], \"Resource\": \"arn:aws:s3:::bucket-sts/*\", \"Effect\": \"Allow\"}}"
}
響應示例
{
"message": "SUCCESS",
"description": "成功",
"statusCode": 800
}
狀態碼
| 狀態碼 | 描述 |
|---|---|
| 800 | 表示請求成功。 |
| 900 | 表示請求失敗。 |
錯誤碼
errorCode 枚舉值,見錯誤碼總表
