Creación de una política de control de acceso
Función
Esta API se utiliza para crear una política de control de acceso para permitir o denegar el acceso a la API desde ciertas direcciones IP o inquilinos. El valor acl_value de un dominio es un nombre de inquilino en lugar de un nombre de dominio (como www.exampleDomain.com).
URI
POST /v2/{project_id}/apigw/instances/{instance_id}/acls
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
project_id |
Sí |
String |
ID del proyecto. Para obtener detalles sobre cómo obtener un ID de proyecto, consulte "Apéndice" > "Obtención de un ID de proyecto" en este documento. |
|
instance_id |
Sí |
String |
Gateway ID, que se puede obtener de la información de gateway en la consola APIG. |
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
X-Auth-Token |
Sí |
String |
Token de usuario. Se puede obtener llamando a la API de IAM utilizada para obtener un token de usuario. El valor de X-Subject-Token en el encabezado de respuesta es un token. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
acl_name |
Sí |
String |
Nombre de política de control de acceso. Puede contener de 3 a 64 caracteres, empezando por una letra. Solo se permiten letras, dígitos y guiones bajos (_). |
|
acl_type |
Sí |
String |
Tipo.
Valores de enumeración:
|
|
acl_value |
Sí |
String |
Uno o más objetos desde los que se controlará el acceso. Separe varios objetos con comas. |
|
entity_type |
Sí |
String |
Tipo de objeto.
Valores de enumeración:
|
Parámetros de respuesta
Código de estado: 201
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
acl_name |
String |
Nombre. |
|
acl_type |
String |
Tipo.
|
|
acl_value |
String |
Objetos de control de acceso. |
|
entity_type |
String |
Tipo de objeto.
|
|
id |
String |
ID. |
|
update_time |
String |
Hora de actualización. |
Código de estado: 400
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error. |
|
error_msg |
String |
Mensaje de error. |
Código de estado: 401
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error. |
|
error_msg |
String |
Mensaje de error. |
Código de estado: 403
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error. |
|
error_msg |
String |
Mensaje de error. |
Código de estado: 404
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error. |
|
error_msg |
String |
Mensaje de error. |
Código de estado: 500
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
error_code |
String |
Código de error. |
|
error_msg |
String |
Mensaje de error. |
Solicitudes de ejemplo
{
"acl_name" : "acl_demo",
"acl_type" : "PERMIT",
"acl_value" : "192.168.1.5,192.168.10.1",
"entity_type" : "IP"
}
Ejemplo de respuestas
Código de estado: 201
Created
{
"id" : "7eb619ecf2a24943b099833cd24a01ba",
"acl_name" : "acl_demo",
"entity_type" : "IP",
"acl_type" : "PERMIT",
"acl_value" : "192.168.1.5,192.168.10.1",
"update_time" : "2020-08-04T08:42:43.461276217Z"
}
Código de estado: 400
Bad Request
{
"error_code" : "APIG.2011",
"error_msg" : "Invalid parameter value,parameterName:acl_type. Please refer to the support documentation"
}
Código de estado: 401
Unauthorized
{
"error_code" : "APIG.1002",
"error_msg" : "Incorrect token or token resolution failed"
}
Código de estado: 403
Forbidden
{
"error_code" : "APIG.1005",
"error_msg" : "No permissions to request this method"
}
Código de estado: 404
Not Found
{
"error_code" : "APIG.3030",
"error_msg" : "The instance does not exist;id:eddc4d25480b4cd6b512f270a1b8b341"
}
Código de estado: 500
Internal Server Error
{
"error_code" : "APIG.9999",
"error_msg" : "System error"
}
Status Codes
|
Status Code |
Description |
|---|---|
|
201 |
Created |
|
400 |
Bad Request |
|
401 |
Unauthorized |
|
403 |
Forbidden |
|
404 |
Not Found |
|
500 |
Internal Server Error |
Códigos de error
Consulte Códigos de error.
