资源访问管理 RAM入门

设置桶的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

ACL规则管理 创建ACL规则 删除ACL规则 批量删除Acl规则 删除规则击中次数 更新ACL规则 批量更新规则动作 ACL防护规则优先级设置 查询防护规则 查询规则标签 获取规则击中次数 父主题： API

查看更多 →

否 RuleAddressDto object 源地址传输对象 destination 否 RuleAddressDto object 目的地址传输对象 service 否 RuleServiceDto object 服务对象 type 否 Integer 规则类型，0：互联网规则，1：vpc规则，2：nat规则

查看更多 →

error_msg String 错误描述 请求示例 创建一个ACL策略，策略类型为白名单，对象类型为IP { "acl_name" : "acl_demo", "acl_type" : "PERMIT", "acl_value" : "192.168.1.5,192.168

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} 表1

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为您的租户名称， 而非“www.exampleDomain.com”之类的网络 域名 。

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com"之类的网络域名。

查看更多 →

号分隔 entity_type String ACL策略约束对象。取值范围： IP DOMAIN （租户名称） 请求消息样例： { "acl_name": "string", "acl_type": "PERMIT", "acl_value": "19asdfaf-adfadf"

查看更多 →

项目ID。可从控制台“我的凭证”中获取region下项目ID，管理员权限可查询。 instance_id 是 String 实例ID，可从API网关控制台的专享版实例信息中获取。 id 是 String ACL的ID。 请求消息 无 响应消息 无 状态码 表3 返回消息说明 状态码

查看更多 →

创建ACL账号 功能介绍 为redis4.0/5.0实例创建权限访问账号，包含读写和只读权限。 如果实例默认账号已开启免密访问，您创建的普通账号不能使用，如需使用普通账号请先关闭默认账号的免密访问。 单机、主备实例默认账号的密码不能带有冒号（:），否则无法创建普通账号。 调用方法

查看更多 →

删除ACL账号 功能介绍 删除所创建的ACL普通账号。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。 PERMISSION_FULL_CONTROL FULL_CONTROL 完全控制权限，包括对桶或对象的读

查看更多 →

否 参数解释： 桶的ACL是否向桶内对象传递。作用于桶内所有对象。 约束限制： 无 取值范围： true：向桶内对象传递 false：不向桶内对象传递 默认取值： false Permission String 是 参数解释： 授予的权限。详情参见桶ACL访问权限。 约束限制： 无

查看更多 →

设置桶的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题： 边缘网络

查看更多 →

获取桶的访问权限。

查看更多 →

可以从调API处获取，也可以从控制台获取。项目ID获取方式 acl_rule_id 是 String 规则id，可通过查询防护规则接口查询获得，通过返回值中的data.records.rule_id（.表示各对象之间层级的区分）获得。 表2 Query参数 参数 是否必选 参数类型

查看更多 →

object 源地址传输对象 destination 是 RuleAddressDtoForRequest object 目的地址传输对象 service 是 RuleServiceDto object 服务对象 tag 否 TagsVO object 规则附带标签对象 表6 OrderRuleAclDto

查看更多 →

entity_type 是 String 对象类型： IP：IP地址 DOMAIN：账号名 DOMAIN_ID：账号ID 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 acl_name String 名称 acl_type String 类型: PERMIT（白名单类型）

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1.0/apigw/acls/{id}

查看更多 →