文档首页/ 统一身份认证服务 IAM/ API参考/ API/ 安全设置/ 修改账号接口访问策略
更新时间:2024-07-30 GMT+08:00
查看PDF
分享

修改账号接口访问策略

功能介绍

该接口可以用于管理员修改账号接口访问策略。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点

调试

您可以在API Explorer中调试该接口。

URI

PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy

表1 路径参数

参数

是否必选

参数类型

描述

domain_id

String

账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

访问令牌,承载用户的身份、权限等信息。

token所需权限请参见授权项
表3 请求Body参数

参数

是否必选

参数类型

描述

api_acl_policy

object

接口访问控制策略。
表4 api_acl_policy

参数

是否必选

参数类型

描述

allow_address_netmasks

Array of objects

允许访问的IP地址或网段。

allow_address_netmasks与allow_ip_ranges两个参数二选一即可。

allow_ip_ranges

Array of objects

允许访问的IP地址区间。

allow_address_netmasks与allow_ip_ranges两个参数二选一即可。
表5 allow_address_netmasks

参数

是否必选

参数类型

描述

address_netmask

String

IP地址或网段,例如:192.168.0.1/24。

description

String

描述信息。
表6 allow_ip_ranges

参数

是否必选

参数类型

描述

description

String

描述信息。

ip_range

String

IP地址区间,例如:0.0.0.0-255.255.255.255。

响应参数

表7 响应Body参数

参数

参数类型

描述

api_acl_policy

object

接口访问控制策略。
表8 api_acl_policy

参数

参数类型

描述

allow_address_netmasks

objects

允许访问的IP地址或网段。

allow_ip_ranges

objects

允许访问的IP地址区间。
表9 allow_address_netmasks

参数

参数类型

描述

address_netmask

String

IP地址或网段,例如:192.168.0.1/24。

description

String

描述信息。
表10 allow_ip_ranges

参数

参数类型

描述

description

String

描述信息。

ip_range

String

IP地址区间,例如:0.0.0.0-255.255.255.255。

请求示例

修改账号的接口访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。

PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy 
 
{ 
  "api_acl_policy" : { 
    "allow_ip_ranges" : [ { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "1" 
    }, { 
      "ip_range" : "0.0.0.0-255.255.255.253", 
      "description" : "12" 
    } ], 
    "allow_address_netmasks" : [ { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "3" 
    }, { 
      "address_netmask" : "192.168.0.2/23", 
      "description" : "4" 
    } ] 
  } 
}

响应示例

状态码为 200 时:

请求成功。

{ 
  "api_acl_policy" : { 
    "allow_ip_ranges" : [ { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    }, { 
      "ip_range" : "0.0.0.0-255.255.255.255", 
      "description" : "" 
    } ], 
    "allow_address_netmasks" : [ { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    }, { 
      "address_netmask" : "192.168.0.1/24", 
      "description" : "" 
    } ] 
  } 
}

状态码为 400 时:

请求体异常。

  • 示例 1
{ 
   "error_msg" : "'%(key)s' is a required property.", 
   "error_code" : "IAM.0072" 
 }
  • 示例 2
{ 
   "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", 
   "error_code" : "IAM.0073" 
 }

状态码为 500 时:

系统异常。

{ 
  "error_msg" : "An unexpected error prevented the server from fulfilling your request.", 
  "error_code" : "IAM.0006" 
}

状态码

状态码

描述

200

请求成功。

400

请求体异常。

401

认证失败。

403

没有操作权限。

500

系统异常。

错误码

请参见错误码

父主题: 安全设置