創(chuàng)建權(quán)限組規(guī)則。
接口說明
一個(gè)權(quán)限組最多支持添加 300 個(gè)規(guī)則。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
授權(quán)信息
下表是API對(duì)應(yīng)的授權(quán)信息,可以在RAM權(quán)限策略語(yǔ)句的Action
元素中使用,用來給RAM用戶或RAM角色授予調(diào)用此API的權(quán)限。具體說明如下:
- 操作:是指具體的權(quán)限點(diǎn)。
- 訪問級(jí)別:是指每個(gè)操作的訪問級(jí)別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權(quán)的資源類型。具體說明如下:
- 對(duì)于必選的資源類型,用背景高亮的方式表示。
- 對(duì)于不支持資源級(jí)授權(quán)的操作,用
全部資源
表示。
- 條件關(guān)鍵字:是指云產(chǎn)品自身定義的條件關(guān)鍵字。
- 關(guān)聯(lián)操作:是指成功執(zhí)行操作所需要的其他權(quán)限。操作者必須同時(shí)具備關(guān)聯(lián)操作的權(quán)限,操作才能成功。
操作 | 訪問級(jí)別 | 資源類型 | 條件關(guān)鍵字 | 關(guān)聯(lián)操作 |
---|---|---|---|---|
nas:CreateAccessRule | create |
|
| 無 |
請(qǐng)求參數(shù)
名稱 | 類型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
AccessGroupName | string | 是 | 權(quán)限組名稱。 | vpc-test |
SourceCidrIp | string | 否 | 授權(quán)對(duì)象的 IP 地址或網(wǎng)段。 格式必須為單一的 IP 地址或者 CIDR 網(wǎng)段。 說明
經(jīng)典網(wǎng)絡(luò)類型的權(quán)限組只支持 IP 地址。
| 192.0.2.0/16 |
RWAccessType | string | 否 | 授權(quán)對(duì)象對(duì)文件系統(tǒng)的讀寫權(quán)限。 取值:
| RDWR |
UserAccessType | string | 否 | 授權(quán)對(duì)象的系統(tǒng)用戶對(duì)文件系統(tǒng)的訪問權(quán)限。 取值:
nobody 用戶是 Linux 系統(tǒng)的默認(rèn)用戶,只能訪問服務(wù)器上的公共內(nèi)容,具有低權(quán)限、高安全性的特點(diǎn)。 | no_squash |
Priority | integer | 否 | 權(quán)限組規(guī)則優(yōu)先級(jí)。 當(dāng)同一個(gè)授權(quán)對(duì)象匹配到多條規(guī)則時(shí),高優(yōu)先級(jí)規(guī)則生效。 取值范圍:1~100,1 為最高優(yōu)先級(jí)。 | 1 |
FileSystemType | string | 否 | 文件系統(tǒng)類型。 取值:
| standard |
Ipv6SourceCidrIp | string | 否 | 源端 IPv6 CIDR 地址段。 支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。 說明
| 2001:250:6000::*** |
返回參數(shù)
示例
正常返回示例
JSON
格式
{
"RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
"AccessRuleId": "1"
}
錯(cuò)誤碼
HTTP status code | 錯(cuò)誤碼 | 錯(cuò)誤信息 | 描述 |
---|---|---|---|
400 | InvalidParam.Ipv6SourceCidrIp | IPv6 address verification failed. | IPv6地址校驗(yàn)不通過。 |
400 | InvalidParam.SourceCidrIp | IPv4 address verification failed. | IPv4地址校驗(yàn)不通過。 |
400 | InvalidParam.IPv4AndIPv6MutuallyExclusive | You cannot configure IPv4 and IPv6 at the same time. | IPv4和IPv6不能同時(shí)設(shè)置。 |
400 | InvalidAccessGroup.NotsupportedIPv6 | The access group does not support IPv6. | 該權(quán)限組不支持IPv6。 |
訪問錯(cuò)誤中心查看更多錯(cuò)誤碼。
變更歷史
變更時(shí)間 | 變更內(nèi)容概要 | 操作 |
---|---|---|
2024-09-05 | OpenAPI 描述信息更新、OpenAPI 錯(cuò)誤碼發(fā)生變更 | 查看變更詳情 |