Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Identity and Access Management> Referencia de la API> API> Configuraciones de seguridad> Modificación de la política de protección de operaciones

Actualización más reciente 2022-11-08 GMT+08:00

Ver PDF

Modificación de la política de protección de operaciones

Función

Esta API se proporciona para que el administrador modifique la política de protección de operaciones.

Se puede llamar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos finales de IAM, consulte Regions y puntos de conexión.

URI

PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy

**Tabla 1** Parámetros de URI
Parámetro	Obligatorio	Tipo	Descripción
domain_id	Sí	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Consulte Acciones.

**Tabla 3** Parámetro en el cuerpo de la solicitud
Parámetro	Obligatorio	Tipo	Descripción
protect_policy	Sí	ProtectPolicyOption object	Especifica la política de protección de la operación.

**Tabla 4** protect_policy
Parámetro	Obligatorio	Tipo	Descripción
operation_protection	Sí	boolean	Especifica si se habilitará la protección de la operación. El valor puede ser true o false.
allow_user	No	AllowUserBody object	Especifica los atributos que los usuarios de IAM pueden modificar.
mobile	No	string	Especifica el número de móvil utilizado para la verificación. Ejemplo:
admin_check	No	string	Especifica si se debe designar una persona para su verificación. Si este parámetro se establece en on, debe especificar el parámetro de scene para designar a una persona para la verificación. Si este parámetro se establece en off, el operador designado es responsable de la verificación.
email	No	string	Especifica la dirección de correo electrónico utilizada para la verificación. Un valor de ejemplo es example@email.com.
Escenario	No	string	Especifica el método de verificación. Este parámetro es obligatorio cuando admin_check está on. Los valores opcionales son mobile y email.

**Tabla 5** protect_policy.allow_user
Parámetro	Obligatorio	Tipo	Descripción
manage_accesskey	No	boolean	Especifica si se debe permitir que los usuarios de IAM administren las claves de acceso por sí mismos. El valor puede ser true o false.
manage_email	No	boolean	Especifica si se permite a los usuarios de IAM cambiar sus direcciones de correo electrónico. El valor puede ser true o false.
manage_mobile	No	boolean	Especifica si se permite a los usuarios de IAM cambiar sus números de móviles. El valor puede ser true o false.
manage_password	No	boolean	Especifica si se permite a los usuarios de IAM cambiar sus contraseñas. El valor puede ser true o false.

Parámetros de respuesta

Código de estado: 200

**Tabla 6** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
protect_policy	protect_policy object	Especifica la política de protección de la operación.

**Tabla 7** protect_policy
Parámetro	Tipo	Descripción
allow_user	AllowUserBody object	Especifica los atributos que los usuarios de IAM pueden modificar.
operation_protection	boolean	Especifica si la protección de operación está habilitada. El valor puede ser true o false.
admin_check	string	Especifica si se designa a una persona para su verificación. Si este parámetro se establece en on, una persona designada es responsable de la verificación, y el parámetro de scene es obligatorio. Si este parámetro se establece en off, el operador designado es responsable de la verificación.
scene	string	Especifica el método de verificación. Este parámetro es obligatorio cuando admin_check está on. Los valores de las opciones son mobile y email.

**Tabla 8** protect_policy.allow_user
Parámetro	Tipo	Descripción
manage_accesskey	boolean	Especifica si los usuarios de IAM pueden gestionar las claves de acceso por sí mismos. El valor puede ser true o false.
manage_email	boolean	Especifica si los usuarios de IAM pueden cambiar sus direcciones de correo electrónico. El valor puede ser true o false.
manage_mobile	boolean	Especifica si los usuarios de IAM pueden cambiar sus números de móvil. El valor puede ser true o false.
manage_password	boolean	Especifica si los usuarios de IAM pueden cambiar sus contraseñas. El valor puede ser true o false.

Solicitud de ejemplo

PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy 
{ 
  "protect_policy" : { 
    "operation_protection" : true 
  } 
}

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{ 
  "protect_policy" : { 
    "operation_protection" : false 
  } 
}

Código de estado: 400

El cuerpo de la solicitud es anormal.

Ejemplo 1

{ 
   "error_msg" : "'%(key)s' is a required property.", 
   "error_code" : "IAM.0072" 
 }

Ejemplo 2

{ 
   "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", 
   "error_code" : "IAM.0073" 
 }

Código de estado: 403

Acceso denegado.

Ejemplo 1

{ 
   "error_msg" : "Policy doesn't allow %(actions)s to be performed.", 
   "error_code" : "IAM.0003" 
 }

Ejemplo 2

{ 
   "error_msg" : "You are not authorized to perform the requested action.", 
   "error_code" : "IAM.0002" 
 }

Código de estado: 500

El sistema no funciona normalmente.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de estado

Código de estado	Descripción
200	La solicitud se ha realizado correctamente.
400	El cuerpo de la solicitud es anormal.
401	Error de autenticación.
403	Acceso denegado.
500	El sistema no funciona normalmente.