Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/Identity and Access Management/Referência de API/API/Configurações de segurança/Consulta da ACL para acesso à API

Atualizado em 2024-08-31 GMT+08:00

Consulta da ACL para acesso à API

Função

Essa API é usada para consultar a ACL para acesso à API.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatório	Tipo	Descrição
domain_id	Sim	String	ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
X-Auth-Token	Sim	String	Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações.

Parâmetros de resposta

**Tabela 3** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
api_acl_policy	object	ACL para acesso à API.

**Tabela 4** api_acl_policy
Parâmetro	Tipo	Descrição
allow_address_netmasks	Array of objects	Blocos CIDR IPv4 a partir dos quais o acesso à API é permitido.
allow_ip_ranges	Array of objects	Intervalos de endereços IP a partir dos quais o acesso à API é permitido.

**Tabela 5** allow_address_netmasks
Parâmetro	Tipo	Descrição
address_netmask	String	Bloco CIDR IPv4, por exemplo, 192.168.0.1/24.
description	String	Descrição sobre o bloco CIDR IPv4.

**Tabela 6** allow_ip_ranges
Parâmetro	Tipo	Descrição
ip_range	String	Intervalo de endereços IP, por exemplo, 0.0.0.0-255.255.255.255.
description	String	Descrição sobre um intervalo de endereços IP.

Exemplo de solicitação

Solicitação para consultar a ACL para acesso à API

GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

{ 
  "api_acl_policy" : { 
    "allow_ip_ranges" : [ { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    }, { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    } ], 
    "allow_address_netmasks" : [ { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    }, { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    } ] 
  } 
}

Código de status: 403

Acesso negado.

Exemplo 1

{ 
   "error_msg" : "You are not authorized to perform the requested action.", 
   "error_code" : "IAM.0002" 
 }

Exemplo 2

{ 
   "error_msg" : "Policy doesn't allow %(actions)s to be performed.", 
   "error_code" : "IAM.0003" 
 }

Código de status: 404

O recurso solicitado não pode ser encontrado.

{ 
  "error_msg" : "Could not find %(target)s: %(target_id)s.", 
  "error_code" : "IAM.0004" 
}

Código de status: 500

Erro de servidor interno.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
401	Falha na autenticação.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
500	Erro de servidor interno.

Códigos de erro

Para obter detalhes, consulte Códigos de erro.

Tópico principal:Configurações de segurança

Tópico anterior: Modificação da ACL para acesso à API

Próximo tópico: Consulta de informações de dispositivo de MFA de usuários do IAM

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.