智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面，单击操作列的“关联子网”，或者单击“名称”列网络ACL的名称，进入网络ACL详情界面。 在详情页面，单击“关联子网”页签。 单击“关联”。 在弹出的关联子网页面，勾选需要进行关联的子网，单击“确定”，完成子网关联。

查看更多 →

网络ACL（API V3） 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建网络ACL POST /v3/{project_id}/vpc/firewalls vpc:firewalls:create

查看更多 →

object firewall group对象。请参见表3。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String

查看更多 →

网络ACL（Openstack Neutron API） 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询所有网络ACL规则 GET /v2.0/fwaas/firewall_rules vpc:firewallRules:get

查看更多 →

到其他网络ACL。 批量修改网络ACL规则：将当前网络ACL的规则导出后，在Excel文件批量修改完成后，重新导入即可。 约束与限制 导入/导出网络ACL规则时，建议您每次处理少于40条的规则，否则可能会影响性能。40条是入方向和入方向规则的总和。 导入规则是基于已有规则的增量导入，不会删除已有规则。

查看更多 →

修改网络ACL基本信息 操作场景 网络ACL创建完成后，您可以参考以下操作修改网络ACL的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制

查看更多 →

tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。 audited Boolean 审计标记。 public Boolean 是否支持跨租户共享。 project_id String 项目ID，请参见获取项目ID。

查看更多 →

返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。 入口三：在网络ACL列表中，选择目标网络ACL，解除网络ACL和子网的关联关系。 在左侧导航栏，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击目标网络ACL所在行的操作列下的“关联子网”。

查看更多 →

返回“关联子网”页签的子网列表中，可以看到网络ACL关联的所有子网。 已关联网络ACL的子网将不会展示在“关联子网”对话框的子网列表中，如果您需要将已关联其他网络ACL的子网关联至当前网络ACL，需要先解除子网和其他网络ACL的关联关系，然后再将子网关联至当前网络ACL。 父主题： 管理网络ACL关联的子网

查看更多 →

网络ACL标签（API V3） 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询ACL资源实例数量 POST /v3/{project_id}/firewalls/resource-instances/count

查看更多 →

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级

查看更多 →

当需要为不同IAM用户授予不同的权限时，可以通过桶策略配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限，其中桶ACL的读取和写入这两种权限永远拥有，且不支持修改。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。对象拥有者默认拥有其对象的所有访问权限，其中对象ACL

查看更多 →

在“网络ACL”列表界面，单击操作列的“关联子网”，或者单击“名称”列网络ACL的名称，进入网络ACL详情界面。 在详情页面，单击“关联子网”页签。 在“关联子网”页签详情页面，选择对应子网的“操作”列，单击“取消关联”。 如需批量取消关联子网，可以同时勾选多个子网，单击列表上方的“取消关联子网”，将多个子网从当前网络ACL中全部移出。

查看更多 →

本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容，关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中，涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一：自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必

查看更多 →

获取指定桶中对象的访问权限。

查看更多 →

设置指定桶中对象的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

}); 使用Owner参数指定对象的所有者信息；使用Grants参数指定被授权的用户信息。 ACL中需要填写的所有者（Owner）或者被授权用户（Grantee）的ID，是指用户的帐户ID，可通过OBS控制台“我的凭证”页面查看。 当前OBS对象支持的可被授权的用户组为： 所有用户：ObsClient

查看更多 →

OBS用户在上传对象时可以设置权限控制策略，也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。一个对象的ACL最多支持100条Grant授权。 本节将介绍如何更改对象ACL，改变对象的访问权限。 多版本 默认情况下，更改的是最新版本的对

查看更多 →

获取对象ACL 功能介绍 用户执行获取对象ACL的操作，返回信息包含指定对象的权限控制列表信息。用户必须拥有对指定对象读ACP(access control policy)的权限，才能执行获取对象ACL的操作。 多版本 默认情况下，获取最新版本的对象ACL。如果最新版本的对象是删

查看更多 →

配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者，或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。例如，如果账号B被授予访问账号A的桶的权限，账号B上传一个文件到桶中，则账号B是对象的拥有者，而不是账号A。默认情况下，账号

查看更多 →

获取指定桶中对象的访问权限。

查看更多 →