Put Role Policy
POST /iam?Action=PutRolePolicy
Adds or updates an inline policy document that is embedded in the specified IAM role in the caller's namespace or x-emc-namespace header if provided.
Query Parameters
PolicyDocument | The policy document in JSON format. |
RoleName | Simple name identifying the role. |
PolicyName | Simple name identifying the policy. |
Required Roles
This call has no restrictions.
Request Payload
No Request Payload
Response Body
Field |
Description |
Type |
Notes |
PutRolePolicyResponse |
|
|
|
ResponseMetadata |
|
|
|
RequestId |
|
String |
|
Examples
Request
NOTE: Policy must be encoded
Example Policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:TagUser",
"iam:TagRole",
"iam:UntagUser",
"iam:UntagRole"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor0"
}
]
}
POST https://192.168.0.0:4443/iam?RoleName=FinanceRole&PolicyName=InlineRolePolicy&PolicyDocument=%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20%20%22Statement%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22Sid%22%3A%20%22VisualEditor0%22%2C%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0A%20%20%20%20%20%20%22Action%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%22iam%3ATagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3ATagRole%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagRole%22%0A%20%20%20%20%20%20%5D%2C%0A%20%20%20%20%20%20%22Resource%22%3A%20%22*%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D&Action=PutRolePolicy
Accept: application/xml
X-SDS-AUTH-TOKEN: <AUTH_TOKEN>
x-emc-namespace: <namespace>
Response
HTTP/1.1 200 OK
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:PutRolePolicyResponse xmlns:ns2="none">
<ResponseMetadata>
<RequestId>0af9f5b8:17178fe9282:dbe1:4c</RequestId>
</ResponseMetadata>
</ns2:PutRolePolicyResponse>
Request
NOTE: Policy must be encoded
Example Policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:TagUser",
"iam:TagRole",
"iam:UntagUser",
"iam:UntagRole"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor0"
}
]
}
POST https://192.168.0.0:4443/iam?RoleName=FinanceRole&PolicyName=InlineRolePolicy&PolicyDocument=%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20%20%22Statement%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22Sid%22%3A%20%22VisualEditor0%22%2C%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0A%20%20%20%20%20%20%22Action%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%22iam%3ATagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3ATagRole%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagRole%22%0A%20%20%20%20%20%20%5D%2C%0A%20%20%20%20%20%20%22Resource%22%3A%20%22*%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D&Action=PutRolePolicy
Accept: application/json
X-SDS-AUTH-TOKEN: <AUTH_TOKEN>
x-emc-namespace: <namespace>
Response
HTTP/1.1 200 OK
{
"ResponseMetadata": {
"RequestId": "0af9f5b8:17178fe9282:dbe1:0"
}
}
Request
NOTE: Policy must be encoded
Example Policy:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"iam:TagUser",
"iam:TagRole",
"iam:UntagUser",
"iam:UntagRole"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "VisualEditor0"
}
]
}
curl -H $token -H "Content-Type: application/xml" -H "x-emc-namespace: <namespace>" -X POST https://$nodeIp:4443/iam?RoleName=FinanceRole&PolicyName=InlineRolePolicy&PolicyDocument=%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20%20%22Statement%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22Sid%22%3A%20%22VisualEditor0%22%2C%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0A%20%20%20%20%20%20%22Action%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%22iam%3ATagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3ATagRole%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagUser%22%2C%0A%20%20%20%20%20%20%20%20%22iam%3AUntagRole%22%0A%20%20%20%20%20%20%5D%2C%0A%20%20%20%20%20%20%22Resource%22%3A%20%22*%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D&Action=PutRolePolicy
Response
HTTP/1.1 200 OK
Content-Type: application/xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:PutRolePolicyResponse xmlns:ns2="none">
<ResponseMetadata>
<RequestId>0af9f5b8:17178fe9282:dbe1:4c</RequestId>
</ResponseMetadata>
</ns2:PutRolePolicyResponse>