インターフェイス説明
指定された権限付与ポリシーをロールからデタッチします。
リクエストパラメータ
Action- データ型:String
- 必須項目:はい
- 説明:必須。 パラメータ値:「DetachPolicyFromRole」。
- データ型:String
- 必須項目:はい
- 説明:権限付与ポリシーのタイプ。 値:「System」または「Custom」。
- データ型:String
- 必須項目:はい
- 説明:権限付与ポリシーの名前。
- データ型:String
- 必須項目:はい
- 説明:ロールの名前。 例:dev。
リターンパラメータ
パブリックパラメータのみが戻ります。 詳細は、次を参照してください。パブリックパラメータ
必要な権限
Action
ram:DetachPolicyFromRole
Resourceacs:ram:*:${AccountId}:role/${RoleName}
acs:ram:*:${AccountId} or system:policy/${PolicyName}
エラーメッセージ
InvalidParameter.RoleName.InvalidChars- HTTPステータスコード:400
- エラーメッセージ:パラメータ - 「RoleName」に無効な文字が含まれています。
- HTTPステータスコード:400
- エラーメッセージ:パラメータ - 「RoleName」は長さの制限を超えています。
- HTTPステータスコード:400
- エラーメッセージ:パラメータ - 「PolicyType」は正しくありません。
- HTTPステータスコード:400
- エラーメッセージ:パラメータ - 「PolicyName」に無効な文字が含まれています。
- HTTPステータスコード:400
- エラーメッセージ:パラメータ - 「PolicyName」は長さの制限を超えています。
- HTTPステータスコード:404
- エラーメッセージ:ロールは存在しません。
- HTTPステータスコード:404
- エラーメッセージ:ポリシーは存在しません。
- HTTPステータスコード:404
- エラーメッセージ: ロールにアタッチした指定のポリシーは存在しません。
操作の例
リクエストの例
https://ram.aliyuncs.com/?Action=DetachPolicyFromRole
&PolicyType=Custom
&PolicyName=OSS-Administrator
&RoleName=OSSAdminRole
&<Public request parameters>
戻り値の例
- XML形式
<DetachPolicyFromRoleResponse> <RequestId>697852FB-50D7-44D9-9774-530C31EAC572</RequestId> </DetachPolicyFromRoleResponse>
- JSON形式
"RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"