Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Referência de API/ API/ Configurações de segurança/ Consulta da ACL para acesso à API

Atualizado em 2023-02-16 GMT+08:00

Ver PDF

Consulta da ACL para acesso à API

Função

Essa API é usada para consultar a ACL para obter acesso à API.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatoriedade	Tipo	Descrição
domain_id	Sim	String	ID da conta. Para obter detalhes sobre como conseguir o ID de domínio, consulte Obtenção de informações de conta, usuário do IAM, grupo, projeto, região e agência.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatoriedade	Tipo	Descrição
X-Auth-Token	Sim	String	Consulte Ações.

Parâmetros de resposta

**Tabela 3** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
api_acl_policy	object	ACL para acesso à API.

**Tabela 4** api_acl_policy
Parâmetro	Tipo	Descrição
allow_address_netmasks	Array of objects	Blocos de CIDR IPv4 a partir dos quais o acesso à API é permitido.
allow_ip_ranges	Array of objects	Intervalos de endereço IP a partir dos quais o acesso à API é permitido.

**Tabela 5** allow_address_netmasks
Parâmetro	Tipo	Descrição
address_netmask	String	Bloco CIDR IPv4, por exemplo, 192.168.0.1/24.
description	String	Descrição sobre o bloco CIDR IPv4.

**Tabela 6** allow_ip_ranges
Parâmetro	Tipo	Descrição
ip_range	String	Intervalo de endereços IP, por exemplo, 0.0.0.0-255.255.255.255.
description	String	Descrição sobre um intervalo de endereços IP.

Exemplo de solicitação

GET https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

{ 
  "api_acl_policy" : { 
    "allow_ip_ranges" : [ { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    }, { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    } ], 
    "allow_address_netmasks" : [ { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    }, { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    } ] 
  } 
}

Código de status: 403

Acesso negado.

Exemplo 1

{ 
   "error_msg" : "You are not authorized to perform the requested action.", 
   "error_code" : "IAM.0002" 
 }

Exemplo 2

{ 
   "error_msg" : "Policy doesn't allow %(actions)s to be performed.", 
   "error_code" : "IAM.0003" 
 }

Código de status: 404

O recurso solicitado não pode ser encontrado.

{ 
  "error_msg" : "Could not find %(target)s: %(target_id)s.", 
  "error_code" : "IAM.0004" 
}

Código de status: 500

Erro de servidor interno.

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
401	Autenticação falhou.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
500	Erro de servidor interno.