SAM Action参考

当以子账号身份访问SAM时,大部分OpenAPI都需要进行鉴权。以下是SAM中所有需要进行权限管理的Action汇总信息,每个Action的详情介绍可参考新版OpenAPI接口文档。

Action权限汇总

ActionAction描述资源
ListGroupsForUser获取子账号加入的群组comb:sam:*:{account-id}:user/{user-name}
ListPoliciesForUser获取子账号绑定的策略comb:sam:*:{account-id}:user/{user-name}
AttachUserPolicy子账号绑定策略comb:sam:*:{account-id}:user/{user-name}
comb:sam:*:{account-id}:policy/{policy-name}
DetachUserPolicy子账号解绑策略comb:sam:*:{account-id}:user/{user-name}
comb:sam:*:{account-id}:policy/{policy-name}
CreateGroup创建群组comb:sam:*:{account-id}:group/*
ListGroups获取所有群组comb:sam:*:{account-id}:group/*
UpdateGroup更新群组comb:sam:*:{account-id}:group/{group-name}
GetGroup获取群组详情comb:sam:*:{account-id}:group/{group-name}
DeleteGroup删除群组comb:sam:*:{account-id}:group/{group-name}
GetGroupUser获取群组中的所有子账号comb:sam:*:{account-id}:group/{group-name}
AddUserToGroup子账号加入群组comb:sam:*:{account-id}:group/{group-name}
RemoveUserFromGroup子账号移出群组comb:sam:*:{account-id}:group/{group-name}
AttachGroupPolicy群组绑定策略comb:sam:*:{account-id}:group/{group-name}
comb:sam:*:{account-id}:policy/{policy-name}
DetachGroupPolicy群组解绑策略comb:sam:*:{account-id}:group/{group-name}
comb:sam:*:{account-id}:policy/{policy-name}
GetGroupPolicy获取群组绑定的策略comb:sam:*:{account-id}:group/{group-name}
CreatePolicy创建用户策略comb:sam:*:{account-id}:policy/*
ListPolicies获取策略列表(支持系统策略和用户自定义策略)comb:sam:*:{account-id}:policy/*
UpdatePolicyDescription更新用户自定义策略描述信息comb:sam:*:{account-id}:policy/{policy-name}
GetPolicy获取策略详情,支持系统策略和用户自定义策略comb:sam:*:{account-id}:policy/{policy-name}
DeletePolicy删除用户策略comb:sam:*:{account-id}:policy/{policy-name}
SetCurrentPolicyVersion设置策略使用版本(仅对用户自定义策略有效)comb:sam:*:{account-id}:policy/{policy-name}
ListPolicyVersions获取策略版本列表(仅对用户自定义策略有效)comb:sam:*:{account-id}:policy/{policy-name}
CreatePolicyVersion创建用户自定义策略版本comb:sam:*:{account-id}:policy/{policy-name}
DeletePolicyVersion删除用户自定义策略版本comb:sam:*:{account-id}:policy/{policy-name}
CreateRole创建角色comb:sam:*:{account-id}:role/*
ListRoles获取角色列表comb:sam:*:{account-id}:role/*
GetRole获取角色详情comb:sam:*:{account-id}:role/{role-name}
DeleteRole删除角色comb:sam:*:{account-id}:role/{role-name}
UpdateRoleDescription修改角色备注comb:sam:*:{account-id}:role/{role-name}
ListRolePolicies获取角色绑定的策略列表comb:sam:*:{account-id}:role/{role-name}
AttachRolePolicy角色绑定策略comb:sam:*:{account-id}:role/{role-name}
comb:sam:*:{account-id}:policy/{policy-name}
DetachRolePolicy角色解绑策略comb:sam:*:{account-id}:role/{role-name}
comb:sam:*:{account-id}:policy/{policy-name}