Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Referencia de la API/ APIs/ API de gestión de claves/ Gestión de autorizaciones/ Retiro de una concesión
Actualización más reciente 2022-11-03 GMT+08:00
Ver PDF
Compartir

Retiro de una concesión

Función

Esta API permite a los usuarios retirar una concesión. Por ejemplo, el usuario A concede permisos de operación en CMK A/clave al usuario B y autoriza al usuario C a retirar la concesión. Al hacer esto, los usuarios A, B y C pueden cancelar los permisos. Después de la cancelación, el usuario B ya no tiene permisos en CMK A/key.

Restricciones

Los siguientes pueden llamar a esta API:

  • El usuario que concedió los permisos
  • El usuario indicado por el parámetro retiring_principal
  • El usuario indicado por el parámetro grantee_principal cuando se ha seleccionado retire-grant

URI

POST /v1.0/{project_id}/kms/retire-grant

Tabla 1 Parámetros de path

Parámetro

Obligatorio

Tipo

Descripción

project_id

String

ID del proyecto.

Parámetros de solicitud

Tabla 2 Parámetros de encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

X-Auth-Token

String

Token de usuario. El token se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta).
Tabla 3 Parámetros de body de solicitud

Parámetro

Obligatorio

Tipo

Descripción

key_id

String

CMK ID. Debe tener 36 bytes y coincidir con la expresión regular ^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$. Ejemplo: 0d0466b0-e727-4d9c-b35d-f84bb474a37f

grant_id

String

Grant ID, que contiene 64 bytes y coincide con la expresión regular ^[A-Fa-f0-9]{64}$. Ejemplo: 7c9a3286af4fcca5f0a385ad13e1d21a50e27b6dbcab50f37f30f93b8939827d

sequence

No

String

Número de secuencia de 36 bytes de un mensaje de solicitud. Ejemplo: 919c82d4-8046-4722-9094-35c3c6524cff

Parámetros de respuesta

Código de estado: 400

Tabla 4 Parámetros de body de respuesta

Parámetro

Tipo

Descripción

error

Object

Mensaje de error.
Tabla 5 ErrorDetail

Parámetro

Tipo

Descripción

error_code

String

Código de error.

error_msg

String

Información de error.

Código de estado: 403

Tabla 6 Parámetros de body de respuesta

Parámetro

Tipo

Descripción

error

Object

Mensaje de error.
Tabla 7 ErrorDetail

Parámetro

Tipo

Descripción

error_code

String

Código de error.

error_msg

String

Información de error.

Código de estado: 404

Tabla 8 Parámetros de body de respuesta

Parámetro

Tipo

Descripción

error

Object

Mensaje de error.
Tabla 9 ErrorDetail

Parámetro

Tipo

Descripción

error_code

String

Código de error.

error_msg

String

Información de error.

Solicitudes de ejemplo

{
  "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
  "grant_id" : "7c9a3286af4fcca5f0a385ad13e1d21a50e27b6dbcab50f37f30f93b8939827d"
}

Ejemplo de respuestas

Código de estado: 400

Parámetros de solicitud no válidos.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Código de estado: 403

Error de autenticación.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Código de estado: 404

La página solicitada no existe o no se encuentra.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Códigos de estado

Código de estado

Descripción

200

El procesamiento de la solicitud se ha realizado correctamente.

400

Parámetros de solicitud no válidos.

403

Error de autenticación.

404

La página solicitada no existe o no se encuentra.

Códigos de error

Consulte Códigos de error.

Tema principal: Gestión de autorizaciones