Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Identity and Access Management> Referencia de la API> API> Configuraciones de seguridad> Consulta de la ACL para el acceso a la API

Actualización más reciente 2022-11-08 GMT+08:00

Ver PDF

Consulta de la ACL para el acceso a la API

Función

Esta API se utiliza para consultar la ACL para el acceso a la API.

Se puede llamar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos finales de IAM, consulte Regions y puntos de conexión.

URI

GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

**Tabla 1** Parámetros de URI
Parámetro	Obligatorio	Tipo	Descripción
domain_id	Sí	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Consulte Acciones.

Parámetros de respuesta

**Tabla 3** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
api_acl_policy	object	ACL para el acceso a la API.

**Tabla 4** api_acl_policy
Parámetro	Tipo	Descripción
allow_address_netmasks	Array of objects	Bloques CIDR IPv4 desde los que se permite el acceso a la API.
allow_ip_ranges	Array of objects	Rangos de direcciones IP desde los que se permite el acceso a la API.

**Tabla 5** allow_address_netmasks
Parámetro	Tipo	Descripción
address_netmask	String	Bloque CIDR IPv4, por ejemplo, 192.168.0.1/24.
description	String	Descripción sobre el bloque CIDR IPv4.

**Tabla 6** allow_ip_ranges
Parámetro	Tipo	Descripción
ip_range	String	Rango de direcciones IP, por ejemplo, 0.0.0.0-255.255.255.255.
description	String	Descripción sobre un rango de direcciones IP.

Solicitud de ejemplo

GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{ 
  "api_acl_policy" : { 
    "allow_ip_ranges" : [ { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    }, { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    } ], 
    "allow_address_netmasks" : [ { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    }, { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    } ] 
  } 
}

Código de estado: 403

Acceso denegado.

Ejemplo 1

{ 
   "error_msg" : "You are not authorized to perform the requested action.", 
   "error_code" : "IAM.0002" 
 }

Ejemplo 2

{ 
   "error_msg" : "Policy doesn't allow %(actions)s to be performed.", 
   "error_code" : "IAM.0003" 
 }

Código de estado: 404

No se puede encontrar el recurso solicitado.

{ 
  "error_msg" : "Could not find %(target)s: %(target_id)s.", 
  "error_code" : "IAM.0004" 
}

Código de estado: 500

Error de servidor interno.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de estado

Código de estado	Descripción
200	La solicitud se ha realizado correctamente.
401	Error de autenticación.
403	Acceso denegado.
404	No se puede encontrar el recurso solicitado.
500	Error de servidor interno.