全部产品
Search
文档中心

密钥管理服务:UpdatePolicy

更新时间:Sep 08, 2023

更新一个权限策略。

  • 支持更新权限策略的RBAC权限、允许访问资源、网络控制规则以及描述信息,不支持更新权限策略名称、作用域。
  • 更新权限策略会影响所有已绑定该权限策略的应用接入点AAP,请谨慎操作。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称

类型

是否必选

示例值

描述

Action String UpdatePolicy

要执行的操作。取值:UpdatePolicy

Name String policy_test

要更新的权限策略名称。

Permissions String ["RbacPermission/Template/CryptoServiceKeyUser", "RbacPermission/Template/CryptoServiceSecretUser"]

更改后的权限策略支持的操作。取值:

  • RbacPermission/Template/CryptoServiceKeyUser:可以对KMS实例进行密码运算操作。
  • RbacPermission/Template/CryptoServiceSecretUser:可以对KMS实例进行凭据相关操作。

支持同时选择这两种操作。

Resources String ["secret/acs/ram/user/ram-secret", "secret/acs/ram/user/acr-master", "key/key-hzz63d9c8d3dfv8cv****"]

更改后的允许访问的密钥和凭据。

  • 密钥:格式为key/${KeyId},如果允许访问当前KMS实例的所有密钥请输入key/*。
  • 凭据:格式为secret/${SecretName},如果允许访问当前KMS实例的所有凭据请输入secret/*。
AccessControlRules String {"NetworkRules":["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"]}

网络控制规则。

说明 查询已创建的网络控制规则,请参见ListNetworkRules
Description String policy description

描述信息。

返回数据

名称

类型

示例值

描述

RequestId String f455324b-e229-4066-9f58-9c1cf3fe83a8

本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。

示例

请求示例

http(s)://[Endpoint]/?Action=UpdatePolicy
&Name=policy_test
&Permissions=["RbacPermission/Template/CryptoServiceKeyUser", "RbacPermission/Template/CryptoServiceSecretUser"]
&Resources=["secret/acs/ram/user/ram-secret", "secret/acs/ram/user/acr-master", "key/key-hzz63d9c8d3dfv8cv****"]
&AccessControlRules={"NetworkRules":["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"]}
&Description=policy  description
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<UpdatePolicyResponse>
    <RequestId>f455324b-e229-4066-9f58-9c1cf3fe83a8</RequestId>
</UpdatePolicyResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "f455324b-e229-4066-9f58-9c1cf3fe83a8"
}

错误码

HttpCode

错误码

错误信息

描述

400 InvalidParameter The specified parameter is not valid. 参数非法。
404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records. 提供的 Access Key ID不存在

访问错误中心查看更多错误码。