Modificação da ACL para acesso à API
Função
Esta API é fornecida para que o administrador modifique a ACL para acesso à API.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
object |
ACL para acesso à API. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Não |
Array of objects |
Blocos CIDR IPv4 a partir dos quais o acesso à API é permitido. Especifique allow_address_netmasks ou allow_ip_ranges. |
|
|
Não |
Array of objects |
Intervalos de endereços IP a partir dos quais o acesso à API é permitido. Especifique allow_address_netmasks ou allow_ip_ranges. |
Parâmetros de resposta
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
object |
ACL para acesso à API. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
objects |
Blocos CIDR IPv4 a partir dos quais o acesso à API é permitido. |
|
|
objects |
Intervalos de endereços IP a partir dos quais o acesso à API é permitido. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
address_netmask |
String |
Bloco CIDR IPv4, por exemplo, 192.168.0.1/24. |
|
description |
String |
Descrição sobre o bloco CIDR IPv4. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
description |
String |
Descrição sobre um intervalo de endereços IP. |
|
ip_range |
String |
Intervalo de endereços IP, por exemplo, 0.0.0.0-255.255.255.255. |
Exemplo de solicitação
Solicitação para modificar a política de acesso à API para permitir apenas o acesso à API a partir do intervalo de endereços IP 0.0.0.0-255.255.255.255
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : "1"
}, {
"ip_range" : "0.0.0.0-255.255.255.253",
"description" : "12"
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : "3"
}, {
"address_netmask" : "192.168.0.2/23",
"description" : "4"
} ]
}
}
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"api_acl_policy" : {
"allow_ip_ranges" : [ {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
}, {
"ip_range" : "0.0.0.0-255.255.255.255",
"description" : ""
} ],
"allow_address_netmasks" : [ {
"address_netmask" : "192.168.0.1/24",
"description" : ""
}, {
"address_netmask" : "192.168.0.1/24",
"description" : ""
} ]
}
}
Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
}
- Exemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
}
Código de status: 500
O sistema está anormal.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
400 |
O corpo de solicitação é anormal. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
|
500 |
O sistema está anormal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
