Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ API Gateway/ Referencia de la API/ API de gateway dedicados (V2)/ Gestión de políticas de control de acceso/ Creación de una política de control de acceso

Actualización más reciente 2025-12-22 GMT+08:00

Ver PDF

Creación de una política de control de acceso

Función

Esta API se utiliza para crear una política de control de acceso para permitir o denegar el acceso a la API desde ciertas direcciones IP o inquilinos. El valor acl_value de un dominio es un nombre de tenant en lugar de un nombre de dominio (como www.exampleDomain.com).

Método de invocación

Para obtener más información, véase invocación de API.

URI

POST /v2/{project_id}/apigw/instances/{instance_id}/acls

**Tabla 1** Parámetros de ruta
Parámetro	Obligatorio	Tipo	Descripción
project_id	Sí	String	ID del proyecto. Para obtener más información sobre cómo obtenerlo, véase Obtención de un ID de proyecto.
instance_id	Sí	String	ID de gateway, que se puede obtener de la información de gateway en la consola de APIG.

Parámetros de solicitud

**Tabla 2** Parámetros de encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Token de usuario. Se puede obtener invocando a la API de IAM utilizada para obtener un token de usuario. El valor de X-Subject-Token en el encabezado de respuesta es un token.

**Tabla 3** Parámetros del cuerpo de solicitud
Parámetro	Obligatorio	Tipo	Descripción
acl_name	Sí	String	Nombre de política de control de acceso. Puede contener de 3 a 64 caracteres, comenzando con una letra. Solo se permiten letras, dígitos y guiones bajos (_).
acl_type	Sí	String	Tipo. PERMIT (whitelist) DENY (blacklist)
acl_value	Sí	String	Uno o más objetos desde los que se controlará el acceso. Separe varios objetos con comas. Si entity_type se establece en IP, ingrese hasta 100 direcciones IP. Si entity_type se establece en DOMAIN, introduzca los nombres de cuenta. Cada nombre de cuenta puede contener hasta 64 caracteres de ASCII excepto comas (,). No utilice solo dígitos. La longitud total no puede superar los 1024 caracteres. Si entity_type se establece en DOMAIN_ID, introduzca los ID de cuenta. Para obtener detalles sobre cómo obtener un ID de cuenta, véase "Apéndice" > "Obtención de un nombre de cuenta e ID de cuenta" en este documento.
entity_type	Sí	String	Tipo de objeto. IP: dirección de IP. DOMAIN: Nombre de la cuenta. DOMAIN_ID: ID de cuenta.

Parámetros de respuesta

Código de estado: 201

**Tabla 4** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
acl_name	String	Nombre.
acl_type	String	Tipo. PERMIT (whitelist) DENY (blacklist)
acl_value	String	Objetos de control de acceso.
entity_type	String	Tipo de objeto. IP DOMAIN DOMAIN_ID
id	String	ID.
update_time	String	Tiempo de actualización.

Código de estado: 400

**Tabla 5** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Mensaje de error.

Código de estado: 401

**Tabla 6** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Mensaje de error.

Código de estado: 403

**Tabla 7** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Mensaje de error.

Código de estado: 404

**Tabla 8** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Mensaje de error.

Código de estado: 500

**Tabla 9** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Mensaje de error.

Ejemplo de las solicitudes

Creación de una política de control de acceso para permitir el acceso desde direcciones IP especificadas

{
  "acl_name" : "acl_demo",
  "acl_type" : "PERMIT",
  "acl_value" : "192.168.1.5,192.168.10.1",
  "entity_type" : "IP"
}

Ejemplo de respuestas

Código de estado: 201

Creado

{
  "id" : "7eb619ecf2a24943b099833cd24a01ba",
  "acl_name" : "acl_demo",
  "entity_type" : "IP",
  "acl_type" : "PERMIT",
  "acl_value" : "192.168.1.5,192.168.10.1",
  "update_time" : "2020-08-04T08:42:43.461276217Z"
}

Código de estado: 400

Error en la solicitud

{
  "error_code" : "APIG.2011",
  "error_msg" : "Invalid parameter value,parameterName:acl_type. Please refer to the support documentation"
}

Código de estado: 401

Sin autorización

{
  "error_code" : "APIG.1002",
  "error_msg" : "Incorrect token or token resolution failed"
}

Código de estado: 403

Prohibido

{
  "error_code" : "APIG.1005",
  "error_msg" : "No permissions to request this method"
}

Código de estado: 404

No se ha encontrado

{
  "error_code" : "APIG.3030",
  "error_msg" : "The instance does not exist;id:eddc4d25480b4cd6b512f270a1b8b341"
}

Código de estado: 500

Error del servidor interno

{
  "error_code" : "APIG.9999",
  "error_msg" : "System error"
}

Códigos de estado

Código de estado	Descripción
201	Creado
400	Error en la solicitud
401	Sin autorización
403	Prohibido
404	No se ha encontrado
500	Error del servidor interno

Códigos de error

Consulte Códigos de error.

Tema principal: Gestión de políticas de control de acceso

Tema anterior: Gestión de políticas de control de acceso

Tema siguiente: Modificación de una política de control de acceso

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar