SAM Action参考
当以子账号身份访问SAM时,大部分OpenAPI都需要进行鉴权。以下是SAM中所有需要进行权限管理的Action汇总信息,每个Action的详情介绍可参考新版OpenAPI接口文档。
Action权限汇总
| Action | Action描述 | 资源 |
|---|---|---|
| ListGroupsForUser | 获取子账号加入的群组 | comb:sam:*:{account-id}:user/{user-name} |
| ListPoliciesForUser | 获取子账号绑定的策略 | comb:sam:*:{account-id}:user/{user-name} |
| AttachUserPolicy | 子账号绑定策略 | comb:sam:*:{account-id}:user/{user-name} comb:sam:*:{account-id}:policy/{policy-name} |
| DetachUserPolicy | 子账号解绑策略 | comb:sam:*:{account-id}:user/{user-name} comb:sam:*:{account-id}:policy/{policy-name} |
| CreateGroup | 创建群组 | comb:sam:*:{account-id}:group/* |
| ListGroups | 获取所有群组 | comb:sam:*:{account-id}:group/* |
| UpdateGroup | 更新群组 | comb:sam:*:{account-id}:group/{group-name} |
| GetGroup | 获取群组详情 | comb:sam:*:{account-id}:group/{group-name} |
| DeleteGroup | 删除群组 | comb:sam:*:{account-id}:group/{group-name} |
| GetGroupUser | 获取群组中的所有子账号 | comb:sam:*:{account-id}:group/{group-name} |
| AddUserToGroup | 子账号加入群组 | comb:sam:*:{account-id}:group/{group-name} |
| RemoveUserFromGroup | 子账号移出群组 | comb:sam:*:{account-id}:group/{group-name} |
| AttachGroupPolicy | 群组绑定策略 | comb:sam:*:{account-id}:group/{group-name} comb:sam:*:{account-id}:policy/{policy-name} |
| DetachGroupPolicy | 群组解绑策略 | comb:sam:*:{account-id}:group/{group-name} comb:sam:*:{account-id}:policy/{policy-name} |
| GetGroupPolicy | 获取群组绑定的策略 | comb:sam:*:{account-id}:group/{group-name} |
| CreatePolicy | 创建用户策略 | comb:sam:*:{account-id}:policy/* |
| ListPolicies | 获取策略列表(支持系统策略和用户自定义策略) | comb:sam:*:{account-id}:policy/* |
| UpdatePolicyDescription | 更新用户自定义策略描述信息 | comb:sam:*:{account-id}:policy/{policy-name} |
| GetPolicy | 获取策略详情,支持系统策略和用户自定义策略 | comb:sam:*:{account-id}:policy/{policy-name} |
| DeletePolicy | 删除用户策略 | comb:sam:*:{account-id}:policy/{policy-name} |
| SetCurrentPolicyVersion | 设置策略使用版本(仅对用户自定义策略有效) | comb:sam:*:{account-id}:policy/{policy-name} |
| ListPolicyVersions | 获取策略版本列表(仅对用户自定义策略有效) | comb:sam:*:{account-id}:policy/{policy-name} |
| CreatePolicyVersion | 创建用户自定义策略版本 | comb:sam:*:{account-id}:policy/{policy-name} |
| DeletePolicyVersion | 删除用户自定义策略版本 | comb:sam:*:{account-id}:policy/{policy-name} |
| CreateRole | 创建角色 | comb:sam:*:{account-id}:role/* |
| ListRoles | 获取角色列表 | comb:sam:*:{account-id}:role/* |
| GetRole | 获取角色详情 | comb:sam:*:{account-id}:role/{role-name} |
| DeleteRole | 删除角色 | comb:sam:*:{account-id}:role/{role-name} |
| UpdateRoleDescription | 修改角色备注 | comb:sam:*:{account-id}:role/{role-name} |
| ListRolePolicies | 获取角色绑定的策略列表 | comb:sam:*:{account-id}:role/{role-name} |
| AttachRolePolicy | 角色绑定策略 | comb:sam:*:{account-id}:role/{role-name} comb:sam:*:{account-id}:policy/{policy-name} |
| DetachRolePolicy | 角色解绑策略 | comb:sam:*:{account-id}:role/{role-name} comb:sam:*:{account-id}:policy/{policy-name} |
