Modificación de la ACL para el acceso a la API
Función
Esta API se proporciona para que el administrador modifique la ACL para el acceso a la API.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
domain_id | Sí | String | ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
Parámetros de solicitud
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
X-Auth-Token | Sí | String | Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
Sí | object | ACL para el acceso a la API. |
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
No | Array of objects | Bloques CIDR IPv4 desde los que se permite el acceso a la API. Especifique allow_address_netmasks o allow_ip_ranges. | |
No | Array of objects | Rangos de direcciones IP desde los que se permite el acceso a la API. Especifique allow_address_netmasks o allow_ip_ranges. |
Parámetros de respuesta
Parámetro | Tipo | Descripción |
|---|---|---|
object | ACL para el acceso a la API. |
Parámetro | Tipo | Descripción |
|---|---|---|
objects | Bloques CIDR IPv4 desde los que se permite el acceso a la API. | |
objects | Rangos de direcciones IP desde los que se permite el acceso a la API. |
Parameter | Type | Description |
|---|---|---|
address_netmask | String | IPv4 CIDR block, for example, 192.168.0.1/24. |
description | String | Description about the IPv4 CIDR block. |
Parámetro | Tipo | Descripción |
|---|---|---|
description | String | Descripción sobre un rango de direcciones IP. |
ip_range | String | Rango de direcciones IP, por ejemplo, 0.0.0.0-255.255.255.255. |
Ejemplo de solicitud
Solicitud de modificación de la política de acceso a la API para permitir solo el acceso a la API desde el rango de direcciones IP 0.0.0.0-255.255.255.255
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : "1"
}, {
"ip_range" : "0.0.0.0-255.255.255.253",
"description" : "12"
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : "3"
}, {
"address_netmask" : "192.168.0.2/23",
"description" : "4"
} ]
}
} Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
}, {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : ""
}, {
"address_netmask" : "192.168.0.1/24",
"description" : ""
} ]
}
} Código de estado: 400
El cuerpo de la solicitud es anormal.
- Ejemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
} - Ejemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
} Código de estado: 500
El sistema no funciona normalmente.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
} Códigos de estado
Código de estado | Descripción |
|---|---|
200 | La solicitud se ha realizado correctamente. |
400 | El cuerpo de la solicitud es anormal. |
401 | Error de autenticación. |
403 | Acceso denegado. |
500 | El sistema no funciona normalmente. |
Códigos de error
Para obtener más información, consulte Códigos de error.
