修改账号控制台访问策略
功能介绍
该接口可以用于管理员修改账号控制台访问策略,策略修改后将对账号下所有IAM用户和联邦用户(SP方式)生效。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
调试
您可以在API Explorer中调试该接口。
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
domain_id |
是 |
String |
账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
是 |
object |
控制台访问控制策略。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
否 |
Array of objects |
允许访问的IP地址或网段。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 |
|
否 |
Array of objects |
允许访问的IP地址区间。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 |
响应参数
参数 |
参数类型 |
描述 |
---|---|---|
object |
Console访问控制策略。 |
参数 |
参数类型 |
描述 |
---|---|---|
Array of objects |
允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 |
|
Array of objects |
允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 |
请求示例
修改账号的控制台访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy
{
"console_acl_policy": {
"allow_ip_ranges": [
{
"ip_range": "0.0.0.0-255.255.255.255"
}
]
}
}
响应示例
状态码为 200 时:
请求成功。
{ "console_acl_policy": { "allow_ip_ranges": [ { "ip_range": "0.0.0.0-255.255.255.255", "description": "" } ] } }
状态码为 400 时:
请求体异常。
- 示例 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- 示例 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
状态码为 500 时:
系统异常。
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
状态码
状态码 |
描述 |
---|---|
200 |
请求成功。 |
400 |
请求体异常。 |
401 |
认证失败。 |
403 |
鉴权失败。 |
500 |
系统异常。 |
错误码
请参见错误码。