在项目下给某个主体绑定权限
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Action | String | 是 | AttachPolicyInProject | 要执行的操作,取值:AttachPolicyInProject。 |
Version | String | 是 | 2021-08-01 | API的版本,取值:2021-08-01。 |
PrincipalType | String | 是 | User | 身份类型,可传值:User(子用户)、Role(角色)、UserGroup(用户组)。传入其他值会抛出异常 |
PrincipalName | String | 是 | Name | 身份名称。必须仅包含字母数字字符、汉字、空格和 '/' 或以下符号:.@_-+=;输入的字符长度必须在[1,64]区间 |
PolicyType | String | 是 | System | 策略类型。可传值:System(系统策略)、Custom(自定义策略)。传入其他值会抛出异常 |
PolicyName | String | 是 | TagFullAcess | 策略名称。必须仅包含字母数字字符、汉字、空格和 '/' 或以下符号:.@_-+=;输入的字符长度必须在[1,64]区间 |
ProjectName.N | Array of String | 是 | ProjectName.1=project1&ProjectName.2=project2 | 项目名称,即策略作用范围。一次最多允许传入10个ProjectName |
本接口无特有的返回参数。更多信息请见返回结构。
GET /?Action=AttachPolicyInProject&Version=2021-08-01&PrincipalType=User&PrincipalName=Name&PolicyType=System&PolicyName=TagFullAcess&ProjectName.1=ProjectName.1=project1&ProjectName.2=project2 HTTP/1.1 Host: http://iam.volcengineapi.com/?Action=DetachPolicyInProject&Version=2021-08-01 X-Date: 20250618T080405Z Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20250618/cn-beijing/iam/request, SignedHeaders=host;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f
{ "ResponseMetadata": { "RequestId": "202506181637362400440581607509A2", "Action": "AttachPolicyInProject", "Version": "2021-08-01", "Service": "iam", "Region": "cn-beijing" }, "Result": {} }
下表为您列举了该接口与业务逻辑相关的错误码。公共错误码请参见公共错误码文档。
状态码 | 错误码 | 说明 |
|---|---|---|
400 | InvalidParameter | 请求参数不合法。具体不合法参数见错误描述信息,请参阅API文档查看对应参数的传参要求 |
400 | ServiceLinkedRoleCannotUpdate | 非法操作。服务关联角色不能被修改 |
403 | ResourceReserved | 操作被拒绝。无法操作一个已经被预订的IAM资源 |
404 | EntityNotFound | 找不到对应的实体。请确认传入的实体参数是否真实存在 |
409 | LimitExceeded | 配额已超限。无法进行创建或绑定操作 |
409 | PolicyAttachConflict | 非法操作。不允许重复绑定权限策略 |
500 | InternalError | 服务内部系统错误。往往是由服务内部组件异常、网络异常或服务自身bug导致,请及时联系相关管理员进行排查确认 |