AttachPolicy - 为RAM身份授权 - 资源管理

调用AttachPolicy为授权对象（RAM用户、RAM用户组或RAM角色）添加权限策略，即授权。完成授权后，被授权对象将获得指定资源组或阿里云账号内资源的访问权限。

调试

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作	访问级别	资源类型	条件关键字	关联操作
ram:AttachPolicy	Write	Group acs:ram::{#accountId}:group/{#GroupName} Role acs:ram::{#accountId}:role/{#RoleName} User acs:ram::{#accountId}:user/{#UserName} Policy acs:ram::{#accountId}:policy/{#PolicyName} Policy acs:ram:*:system:policy/{#PolicyName}	无	无

名称	类型	必填	描述	示例值
ResourceGroupId	string	是	授权范围。取值：资源组 ID：权限在指定的资源组内生效。阿里云账号 ID：被授权对象所属的阿里云账号 ID，权限在该阿里云账号内生效。	rg-9gLOoK****
PolicyType	string	是	权限策略类型。取值： Custom：自定义权限策略。 System：系统权限策略。	System
PolicyName	string	是	权限策略名称。长度为 1~128 个字符，可包含英文字母、数字和短划线（-）。	AdministratorAccess
PrincipalType	string	是	被授权对象类型。取值： IMSUser：RAM 用户。 IMSGroup：RAM 用户组。 ServiceRole：RAM 角色。	IMSUser
PrincipalName	string	是	被授权对象的名称。具体如下： RAM 用户：格式为@.onaliyun.com，其中为 RAM 用户名称，为账号别名。 RAM 用户组：格式为@group..onaliyun.com，其中为 RAM 用户组名称，为账号别名。 RAM 角色：格式为@role..onaliyunservice.com，其中为 RAM 角色名称，为账号别名。说明账号别名是默认域名中的一部分，请调用 GetDefaultDomain 获取账号别名。	alice@demo.onaliyun.com

名称	类型	描述	示例值
	object	返回结果
RequestId	string	请求 ID。	697852FB-50D7-44D9-9774-530C31EAC572

正常返回示例

JSON格式

{
  "RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}

HTTP status code	错误码	错误信息	描述
400	InvalidParameter.PolicyType	The specified policy type is invalid.	无效的权限策略类型。
404	EntityNotExist.Policy	The policy does not exist.	权限策略不存在。
404	EntityNotExists.ResourceGroup	The specified resource group does not exist. You must first create a resource group.	资源组不存在，请先创建资源组。
409	Invalid.ResourceGroup.Status	You cannot perform an operation on a resource group that is being created or deleted.	资源组正在创建或正在删除时不允许操作。

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作

暂无变更历史