Modificación de la ACL para el acceso a la API
Función
Esta API se proporciona para que el administrador modifique la ACL para el acceso a la API.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
X-Auth-Token |
Sí |
String |
Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
Sí |
object |
ACL para el acceso a la API. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
No |
Array of objects |
Bloques CIDR IPv4 desde los que se permite el acceso a la API. Especifique allow_address_netmasks o allow_ip_ranges. |
|
|
No |
Array of objects |
Rangos de direcciones IP desde los que se permite el acceso a la API. Especifique allow_address_netmasks o allow_ip_ranges. |
Parámetros de respuesta
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
object |
ACL para el acceso a la API. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
objects |
Bloques CIDR IPv4 desde los que se permite el acceso a la API. |
|
|
objects |
Rangos de direcciones IP desde los que se permite el acceso a la API. |
|
Parameter |
Type |
Description |
|---|---|---|
|
address_netmask |
String |
IPv4 CIDR block, for example, 192.168.0.1/24. |
|
description |
String |
Description about the IPv4 CIDR block. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
description |
String |
Descripción sobre un rango de direcciones IP. |
|
ip_range |
String |
Rango de direcciones IP, por ejemplo, 0.0.0.0-255.255.255.255. |
Ejemplo de solicitud
Solicitud de modificación de la política de acceso a la API para permitir solo el acceso a la API desde el rango de direcciones IP 0.0.0.0-255.255.255.255
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : "1"
}, {
"ip_range" : "0.0.0.0-255.255.255.253",
"description" : "12"
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : "3"
}, {
"address_netmask" : "192.168.0.2/23",
"description" : "4"
} ]
}
}
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
}, {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : ""
}, {
"address_netmask" : "192.168.0.1/24",
"description" : ""
} ]
}
}
Código de estado: 400
El cuerpo de la solicitud es anormal.
- Ejemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
}
- Ejemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
}
Código de estado: 500
El sistema no funciona normalmente.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
}
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
200 |
La solicitud se ha realizado correctamente. |
|
400 |
El cuerpo de la solicitud es anormal. |
|
401 |
Error de autenticación. |
|
403 |
Acceso denegado. |
|
500 |
El sistema no funciona normalmente. |
Códigos de error
Para obtener más información, consulte Códigos de error.
