정책 생성
- 인쇄
- PDF
정책 생성
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
정책을 생성합니다.
API
- POST /policies
요청
Body
{
"policyName": "string",
"description": "string",
"permissions": [
{
"effect": "string",
"targets": [
{
"product": "string",
"actions": [
"string"
],
"resourceNrns": [
"string"
]
}
],
"condition": {
"operator": {
"key": "value"
}
}
}
]
}
파라미터 | 필수여부 | 타입 | 제약사항 | 설명 |
---|---|---|---|---|
policyName | Y | string | 정책 이름 | |
description | Y | string | 정책 설명 | |
permissions | Y | array | 허가 목록 | |
permissions.effect | Y | string | 허가 여부 (현재 Allow만 지원) | |
permissions.targets | Y | array | 허가 대상 | |
permissions.targets.product | Y | string | 대상 서비스 코드 | |
permissions.targets.actions | Y | array - | 서비스별 권한 단위에 따라 아래 규칙 적용 필요 - 상세 액션 단위 > 액션 이름 혹은 View*, Change* - 모든 조회 단위 또는 모든 변경 단위 > 모든 조회: View* / 모든 변경: Change* - 서비스 단위 > 전체 권한: 별표( * ) | 대상 액션 |
permissions.targets.resourceNrns | Y | array | nrn 지정하지 않을 경우 별표 ( * ) 적용 필요 | 대상 리소스 nrns |
permissions.condition | N | object | 정책 컨디션 | |
permissions.condition.operator | N | string | 정책 컨디션 연산자 | |
permissions.condition.operator.key | N | string | 정책 컨디션 키 | |
permissions.condition.operator.value | N | any | 정책 컨디션 값 |
응답
- 응답
{
"policyId": "string",
"policyName": "string",
"description": "string",
"validationResult": {
"details": [
{
"code": "string",
"location": "string",
"message": "string",
"type": "ERROR"
}
],
"success": true
}
}
파라미터 명 | 필수여부 | 타입 | 설명 |
---|---|---|---|
policyId | N | string | 정책 ID |
policyName | N | string | 정책 이름 |
description | N | string | 정책 설명 |
validationResult. | Y | object | 정책 생성 성공 여부 |
validationResult.success | Y | boolean | 정책 생성 성공 여부 |
validationResult.details | N | array | 유효성 체크 결과 상세 내용 |
validationResult.details.code | N | string | 유효성 체크 상세 코드 |
validationResult.details.location | N | string | 유효성 체크 위치 |
validationResult.details.message | N | string | 유효성 체크 상세 메시지 |
validationResult.details.type | N | string | 유효성 체크 결과 유형 (INFO / WARN / ERROR), ERROR 포함 시 실패 |
- 응답 예시 - 성공
{
"policyId": "000000000-qwer-asdf-123456789012",
"policyName": "policy-test",
"description": "policy test ",
"validationResult": {
"success": true
}
}
- 응답 예시 - 실패
{
"validationResult": {
"success": false,
"details": [
{
"type": "ERROR",
"code": "iam.policy.invalidName.length.max",
"location": "policyName",
"message": "정책 이름 항목은 30글자보다 작아야 합니다."
},
{
"type": "ERROR",
"code": "iam.error.requiredFieldIsMissing",
"location": "permissions",
"message": "필수 입력값이 누락되었습니다."
}
]
}
}
이 문서가 도움이 되었습니까?