修改账号控制台访问策略
功能介绍
该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
调试
您可以在API Explorer中调试该接口。
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
domain_id |
是 |
String |
账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
是 |
object |
控制台访问控制策略。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
否 |
Array of objects |
允许访问的IPv4地址或网段。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 |
|
否 |
Array of objects |
允许访问的IPv4地址区间。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 |
|
否 |
Array of objects |
允许访问的IPv6地址或网段。allow_address_netmasks_ipv6与 allow_ip_ranges_ipv6两个参数二选一即可。 |
|
否 |
Array of objects |
允许访问的IPv6地址区间。allow_address_netmasks_ipv6与 allow_ip_ranges_ipv6两个参数二选一即可。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
address_netmask |
是 |
String |
IPv4地址或网段,例如:192.168.0.1/24。 |
description |
否 |
String |
描述信息。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
description |
否 |
String |
描述信息。 |
ip_range |
是 |
String |
IPv4地址区间,例如:0.0.0.0-255.255.255.255。 |
响应参数
参数 |
参数类型 |
描述 |
---|---|---|
object |
Console访问控制策略。 |
参数 |
参数类型 |
描述 |
---|---|---|
Array of objects |
允许访问的IPv4地址或网段,仅在设置了允许访问的IPv4地址或网段才会返回此字段。 |
|
Array of objects |
允许访问的IPv4地址区间,仅在设置了允许访问的IPv4地址区间才会返回此字段。 |
|
Array of objects |
允许访问的IPv6地址或网段,仅在设置了允许访问的IPv6地址或网段才会返回此字段。 |
|
Array of objects |
允许访问的IPv6地址区间,仅在设置了允许访问的IPv6地址区间才会返回此字段。 |
参数 |
参数类型 |
描述 |
---|---|---|
address_netmask |
String |
IPv4地址或网段,例如:192.168.0.1/24。 |
description |
String |
描述信息。 |
参数 |
参数类型 |
描述 |
---|---|---|
description |
String |
描述信息。 |
ip_range |
String |
IPv4地址区间,例如:0.0.0.0-255.255.255.255。 |
参数 |
参数类型 |
描述 |
---|---|---|
address_netmask |
String |
IPv6地址或网段,例如:0000:0000:0000:0000:0000:0000:0000:0000/100。 |
description |
String |
描述信息。 |
参数 |
参数类型 |
描述 |
---|---|---|
description |
String |
描述信息。 |
ip_range |
String |
IPv6地址区间,例如:0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。 |
请求示例
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
{
"console_acl_policy": {
"allow_ip_ranges": [{
"ip_range": "0.0.0.0-255.255.255.255",
"description": "我是ipv4的ip地址区间"
}],
"allow_ip_ranges_ipv6": [{
"ip_range": "0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF",
"description": "我是ipv6的ip地址区间"
}],
"allow_address_netmasks": [{
"address_netmask": "192.168.0.1/24",
"description": "我是ipv4的ip地址或网段"
}],
"allow_address_netmasks_ipv6": [{
"address_netmask": "0000:0000:0000:0000:0000:0000:0000:0000/100",
"description": "我是ipv6的ip地址或网段"
}]
}
}
响应示例
状态码为 200 时:
请求成功。
{ "console_acl_policy": { "allow_ip_ranges": [{ "ip_range": "0.0.0.0-255.255.255.255", "description": "我是ipv4的ip地址区间" }], "allow_ip_ranges_ipv6": [{ "ip_range": "0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF", "description": "我是ipv6的ip地址区间" }], "allow_address_netmasks": [{ "address_netmask": "192.168.0.1/24", "description": "我是ipv4的ip地址或网段" }], "allow_address_netmasks_ipv6": [{ "address_netmask": "0000:0000:0000:0000:0000:0000:0000:0000/100", "description": "我是ipv6的ip地址或网段" }] } }
状态码为 400 时:
请求体异常。
- 示例 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- 示例 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
状态码为 500 时:
系统异常。
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
状态码
状态码 |
描述 |
---|---|
200 |
请求成功。 |
400 |
请求体异常。 |
401 |
认证失败。 |
403 |
鉴权失败。 |
500 |
系统异常。 |
错误码
请参见错误码。