创建安全组策略 - CreateSecurityGroupPolicy
功能介绍
创建安全组策略(云原生网络模型)
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
POST /v5/{project_id}/container-network/{cluster_id}/{namespace}/security-group-policy
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产。获取方式请参见获取项目ID。 约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 |
|
cluster_id |
是 |
String |
集群id |
|
namespace |
是 |
String |
命名空间 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
enterprise_project_id |
否 |
String |
参数解释: 企业项目ID,用于过滤不同企业项目下的资产。获取方式请参见获取企业项目ID。 如需查询所有企业项目下的资产请传参“all_granted_eps”。 约束限制: 开通企业项目功能后才需要配置企业项目ID参数。 取值范围: 字符长度1-256位 默认取值: 0,表示默认企业项目(default)。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
参数解释: 用户Token,包含了用户的身份、权限等信息,在调用API接口时,可通过Token进行身份认证。获取方式请参见获取用户Token。 约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
policy_name |
是 |
String |
策略名称 |
|
workload_id |
是 |
String |
工作负载ID |
|
workload_name |
是 |
String |
工作负载名称 |
|
workload_type |
是 |
String |
工作负载类型 |
|
security_groups |
是 |
Array of SecurityGroup objects |
安全组列表 |
响应参数
状态码:200
请求已成功
无
请求示例
创建安全组策略(云原生网络模型)
POST https://{endpoint}/v5/{project_id}/container-network/{cluster_id}/{namespace}/security-group-policy?enterprise_project_id=all_granted_eps
{
"policy_id" : "",
"policy_name" : "ywk-test",
"workload_id" : "27f3d7af-e947-4731-a3d2-8a561ae33069",
"workload_name" : "kube-state-metrics",
"workload_type" : "deployments",
"security_groups" : [ {
"security_group_id" : "03b46bce-b0b7-42d3-992d-ddfb567106f0",
"security_group_name" : "sg-4a7d"
} ]
}
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求已成功 |
错误码
请参见错误码。
