MENU
      Login
          Login
          目次 x
          ポリシーの作成
            目次

            ポリシーの作成

              記事の要約

              Classic/VPC環境で利用できます。

              ユーザー定義ポリシー(User Created)を作成します。

              参考

              ポリシーは最大500個まで作成できます。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST/api/v1/policies

              リクエストヘッダ

              Sub Account APIで共通して使用されるヘッダの詳細は、Sub Accountのリクエストヘッダをご参照ください。

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              policyNameStringRequiredポリシー名
              • ハングル、英字の大文字・小文字、日本語、記号。「_ -」を使用して3~30文字
              • 先頭文字はハングル、英字の大文字・小文字、日本語
              descriptionStringOptionalポリシーの説明(Bytes)
              • 0~300
              permissionsArrayRequired許可権限リスト

              permissions

              permissionsの説明は次の通りです。

              フィールドタイプ必須の有無説明
              effectStringRequired権限を許可するかどうか
              • Allow (有効な値)
              targetsArrayRequired権限許可の対象
              conditionObjectOptionalポリシーコンディション
              condition.{operator}ObjectOptionalポリシーコンディション演算子
              condition.{operator}.{key}ObjectOptionalポリシーコンディションキー
              condition.{operator}.{value}ArrayOptionalポリシーコンディションの値

              targets

              targetsの説明は次の通りです。

              フィールドタイプ必須の有無説明
              productStringRequired許可対象のサービスコード
              actionsArrayRequired許可対象のアクション
              • サービス別権限情報を参照して次のように適用
                • 詳細なアクション単位: アクション名を入力
                • すべての照会単位: View*と入力
                • すべての変更単位: Change*と入力
                • サービス単位: アスタリスク「*」を入力
              resourceNrnsArrayRequired許可対象に対する NAVERクラウドプラットフォームリソースの識別値
              • 指定しない場合、アスタリスク「*」を入力

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              curl --location --request POST 'https://subaccount.apigw.ntruss.com/api/v1/policies' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data '{
    "policyName": "mypolicy2",
    "permissions": [
        {
            "effect": "Allow",
            "targets": [
                {
                    "product": "AiTEMS",
                    "actions": [
                        "View*", "Change*"
                    ],
                    "resourceNrns": [
                        "*"
                    ]
                }
            ]
        }
    ],
}'
              Shell

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              policyIdString-ポリシー ID
              policyNameString-ポリシー名
              descriptionString-ポリシーの説明
              validationResultObject-有効性確認結果
              validationResult.detailsArray-有効性確認の詳細結果
              validationResult.successBoolean-有効性確認結果
              • true | false
                • true: 有効
                • false: 有効ではない

              validationResult.details

              validationResult.detailsの説明は次の通りです。

              フィールドタイプ必須の有無説明
              typeString-確認結果のタイプ
              • INFO | WARNING | ERROR
              • ERRORの場合、有効性確認失敗
              codeString-詳細コード
              locationString-確認位置
              messageString-確認結果メッセージ

              レスポンスステータスコード

              Sub Account APIで共通して使用されるレスポンスステータスコードの詳細は、Sub Accountのレスポンスステータスコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              {
    "policyId": "ec5a5dd0-****-****-****-246e966ebeb4",
    "policyName": "mypolicy2",
    "validationResult": {
        "details": [],
        "success": true
    }
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout