edit-icon download-icon

ロールへの権限付与ポリシーのアタッチ (AttachPolicyToRole)

最終更新日: Jan 06, 2017

インターフェイスの説明

 指定されたロールに権限付与ポリシーをアタッチします。

リクエストパラメーター

Action

  • 型: String
  • 必須かどうか: はい
  • 説明: 必須。パラメーター値は “AttachPolicyToRole” です。

PolicyType

  • 型: String
  • 必須かどうか: はい
  • 説明: 権限付与ポリシーのタイプ。値: “System” または “Custom”。

PolicyName

  • 型: String
  • 必須かどうか: はい
  • 説明: 権限付与ポリシーの名前。

RoleName

  • 型: String
  • 必須かどうか: はい
  • 説明: ロール名。例: dev。

リターンパラメーター

  パブリックパラメーターのみが返されます。詳細については、「パブリックリターンパラメーター」を参照してください。

必要な権限

Action

ram:AttachPolicyToRole

Resource

acs:ram:*:${AccountId}:role/${RoleName}

acs:ram:*:${AccountId} or system:policy/${PolicyName}

エラーメッセージ

InvalidParameter.RoleName.InvalidChars
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “RoleName” に無効な文字が含まれています。
InvalidParameter.RoleName.Length
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “RoleName” が長さの制限を超えています。
InvalidParameter.PolicyType
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “PolicyType” が正しくありません。
InvalidParameter.PolicyName.InvalidChars
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “PolicyNam” に無効な文字が含まれています。
InvalidParameter.PolicyName.Length
  • HTTP ステータス: 400
  • エラーメッセージ: パラメーター - “PolicyName” が長さの制限を超えています。
EntityNotExist.Role
  • HTTP ステータス: 404
  • エラーメッセージ: ロールが存在しません。
EntityNotExist.Policy
  • HTTP ステータス: 404
  • エラーメッセージ: ポリシーが存在しません。
EntityAlreadyExists.Role.Policy
  • HTTP ステータス: 409
  • エラーメッセージ: ロールには既にこのポリシーがアタッチされています。
LimitExceeded.Role.Policy
  • HTTP ステータス: 409
  • エラーメッセージ: ロールのポリシーの数が現在の制限を超えています。

操作の例

リクエストの例

  1. https://ram.aliyuncs.com/?Action=AttachPolicyToRole
  2. &PolicyType=Custom
  3. &PolicyName=OSS-Administrator
  4. &RoleName=OSSAdminRole
  5. &<Public request parameters>

戻り値の例

XML 形式

  1. <AttachPolicyToRoleResponse>
  2. <RequestId>697852FB-50D7-44D9-9774-530C31EAC572</RequestId>
  3. </AttachPolicyToRoleResponse>

JSON 形式

  1. {
  2. "RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
  3. }