Modificação da ACL para acesso à API
Função
Esta API é fornecida para que o administrador modifique a ACL para acesso à API.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
object |
ACL para acesso à API. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Não |
Array of objects |
Blocos CIDR IPv4 a partir dos quais o acesso à API é permitido. Especifique allow_address_netmasks ou allow_ip_ranges. |
|
Não |
Array of objects |
Intervalos de endereços IP a partir dos quais o acesso à API é permitido. Especifique allow_address_netmasks ou allow_ip_ranges. |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
---|---|---|
object |
ACL para acesso à API. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
objects |
Blocos CIDR IPv4 a partir dos quais o acesso à API é permitido. |
|
objects |
Intervalos de endereços IP a partir dos quais o acesso à API é permitido. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
address_netmask |
String |
Bloco CIDR IPv4, por exemplo, 192.168.0.1/24. |
description |
String |
Descrição sobre o bloco CIDR IPv4. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
description |
String |
Descrição sobre um intervalo de endereços IP. |
ip_range |
String |
Intervalo de endereços IP, por exemplo, 0.0.0.0-255.255.255.255. |
Exemplo de solicitação
Solicitação para modificar a política de acesso à API para permitir apenas o acesso à API a partir do intervalo de endereços IP 0.0.0.0-255.255.255.255
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy { "api_acl_policy" : { "allow_ip_ranges" : [ { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "1" }, { "ip_range" : "0.0.0.0-255.255.255.253", "description" : "12" } ], "allow_address_netmasks" : [ { "address_netmask" : "192.168.0.1/24", "description" : "3" }, { "address_netmask" : "192.168.0.2/23", "description" : "4" } ] } }
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{ "api_acl_policy" : { "allow_ip_ranges" : [ { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" }, { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" } ], "allow_address_netmasks" : [ { "address_netmask" : "192.168.0.1/24", "description" : "" }, { "address_netmask" : "192.168.0.1/24", "description" : "" } ] } }
Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- Exemplo 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
Código de status: 500
O sistema está anormal.
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
Códigos de status
Código de status |
Descrição |
---|---|
200 |
A solicitação foi bem-sucedida. |
400 |
O corpo de solicitação é anormal. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
500 |
O sistema está anormal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.