Search (SHIFT+S)
ECS Management API
ECS Object Service API
-
Amazon S3
- S3 Bucket
- S3 Bucket ACL
- S3 Bucket Cors
- S3 Bucket Empty Status Operations
- S3 Bucket Is Stale Allowed
- S3 Bucket Lifecycle
- S3 Bucket List Fanout (Cloud DVR)
- S3 Bucket List Uploads
- S3 Bucket Location
- S3 Bucket Lock Configuration Operations
- S3 Bucket Object Lock Operations
- S3 Bucket Policy
- S3 Bucket Versioning
- S3 Bucket Versions
- S3 Data Node
- S3 Metadata Key List
- S3 Metadata Key System List
- S3 Metadata Search
- S3 Multi Object Delete
- S3 Object
- S3 Object ACL
- S3 Object Detailed Replication Status Operations
- S3 Object Init Uploads
- S3 Object Legal Hold Operations
- S3 Object Replication Info Operations
- S3 Object Retention Operations
- S3 Object Tagging Operations
- S3 Object Uploads
- S3 Options
- S3 Ping
- S3 Retention Update Operation
- S3 Select Operations
- EMC Atmos
- OpenStack Swift
ECS API Changes
Create Policy
POST /iam?Action=CreatePolicy
Create a new Managed Policy
Query Parameters
| Description | A friendly description of the policy. |
| Path | The path for the policy. Optional, defaults to "/" and only "/" is allowed. |
| PolicyDocument | The policy document in JSON format. |
| PolicyName | Simple name identifying the policy. |
Required Roles
This call has no restrictions.
Request Payload
No Request Payload
Response Body
| Field | Description | Type | Notes |
| CreatePolicyResponse | |||
| CreatePolicyResult | |||
| Policy | |||
| Arn | The resource name of the policy. | String | |
| AttachmentCount | The number of entities (users, groups, and roles) that the policy is attached to. | Integer | |
| CreateDate | The date and time, in ISO 8601 date-time format, when the policy was created. | String | |
| DefaultVersionId | The identifier for the version of the policy that is set as the default version. | String | |
| Description | A friendly description of the policy. | String | |
| IsAttachable | Specifies whether the policy can be attached to user, group, or role. | Boolean | |
| Path | The path to the policy | String | |
| PermissionsBoundaryUsageCount | Resource name of the policy that is used to set permissions boundary for the policy. | Integer | |
| PolicyId | The stable and unique string identifying the policy. | String | |
| PolicyName | The friendly name of the policy. | String | |
| UpdateDate | The date and time, in ISO 8601 date-time format, when the policy was created. | String | |
| ResponseMetadata | |||
| RequestId | String |
Examples
Request
Policy Document json format:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts",
"s3:ListBucketVersions",
"s3:GetBucketVersioning",
"s3:GetBucketAcl",
"s3:GetBucketCORS",
"s3:GetLifecycleConfiguration",
"s3:ListBucketMultipartUploads",
"s3:GetBucketPolicy",
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:PutBucketCORS",
"s3:PutBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:PutObject",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:AbortMultipartUpload",
"s3:PutObjectTagging",
"s3:PutObjectVersionTagging",
"s3:DeleteObjectTagging",
"s3:DeleteObjectVersionTagging",
"s3:PutBucketAcl",
"s3:PutBucketPolicy",
"s3:DeleteBucketPolicy",
"s3:PutObjectAcl",
"s3:PutObjectVersionAcl"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor0"
}
]
}
POST https://192.168.0.0::4443/iam?Action=CreatePolicy&PolicyName=FinanceTeamPolicy&Description=Policy_for_the_finaince_team.&PolicyDocument=%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20%20%22Statement%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22Sid%22%3A%20%22VisualEditor0%22%2C%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0A%20%20%20%20%20%20%22Action%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%22s3%3AListBucket%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AListAllMyBuckets%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObject%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObjectAcl%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObjectTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObjectVersion%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObjectVersionAcl%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetObjectVersionTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AListMultipartUploadParts%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AListBucketVersions%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetBucketVersioning%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetBucketAcl%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetBucketCORS%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetLifecycleConfiguration%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AListBucketMultipartUploads%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AGetBucketPolicy%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ACreateBucket%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteBucket%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutBucketCORS%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutBucketVersioning%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutLifecycleConfiguration%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutObject%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteObject%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteObjectVersion%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3AAbortMultipartUpload%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutObjectTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutObjectVersionTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteObjectTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteObjectVersionTagging%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutBucketAcl%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutBucketPolicy%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3ADeleteBucketPolicy%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutObjectAcl%22%2C%0A%20%20%20%20%20%20%20%20%22s3%3APutObjectVersionAcl%22%0A%20%20%20%20%20%20%5D%2C%0A%20%20%20%20%20%20%22Resource%22%3A%20%22*%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D
Accept: application/xml
X-SDS-AUTH-TOKEN: <AUTH_TOKEN>
x-emc-namespace: <namespace>
Response
HTTP/1.1 200 OK
Content-Type: application/xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:CreatePolicyResponse xmlns:ns2="none">
<ResponseMetadata>
<RequestId>0af9f5b8:171648dacb1:1b599:0</RequestId>
</ResponseMetadata>
<CreatePolicyResult>
<Policy>
<Arn>urn:ecs:iam::ns:policy/FinanceTeamPolicy</Arn>
<AttachmentCount>0</AttachmentCount>
<CreateDate>2020-04-13T20:26:34Z</CreateDate>
<DefaultVersionId>v1</DefaultVersionId>
<Description>Policy_for_the_finaince_team.</Description>
<IsAttachable>true</IsAttachable>
<Path>/</Path>
<PermissionsBoundaryUsageCount>0</PermissionsBoundaryUsageCount>
<PolicyId>ANPAF7171284F0D2D45D</PolicyId>
<PolicyName>FinanceTeamPolicy</PolicyName>
<UpdateDate>2020-04-13T20:26:34Z</UpdateDate>
</Policy>
</CreatePolicyResult>
</ns2:CreatePolicyResponse>