創建權限組規則。
接口說明
一個權限組最多支持添加 300 個規則。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| nas:CreateAccessRule | create | *AccessGroup acs:nas:{#regionId}:{#accountId}:accessgroup/{#accessgroupName} |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| AccessGroupName | string | 是 | 權限組名稱。 | vpc-test |
| SourceCidrIp | string | 否 | 授權對象的 IP 地址或網段。 格式必須為單一的 IP 地址或者 CIDR 網段。 說明
經典網絡類型的權限組只支持 IP 地址。
| 192.0.2.0/16 |
| RWAccessType | string | 否 | 授權對象對文件系統的讀寫權限。 取值:
| RDWR |
| UserAccessType | string | 否 | 授權對象的系統用戶對文件系統的訪問權限。 取值:
nobody 用戶是 Linux 系統的默認用戶,只能訪問服務器上的公共內容,具有低權限、高安全性的特點。 | no_squash |
| Priority | integer | 否 | 權限組規則優先級。 當同一個授權對象匹配到多條規則時,高優先級規則生效。 取值范圍:1~100,1 為最高優先級。 | 1 |
| FileSystemType | string | 否 | 文件系統類型。 取值:
| standard |
| Ipv6SourceCidrIp | string | 否 | 源端 IPv6 CIDR 地址段。 支持 CIDR 格式和 IPv6 格式的 IP 地址范圍。 說明
| 2001:250:6000::*** |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
"AccessRuleId": "1"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParam.Ipv6SourceCidrIp | IPv6 address verification failed. | IPv6地址校驗不通過。 |
| 400 | InvalidParam.SourceCidrIp | IPv4 address verification failed. | IPv4地址校驗不通過。 |
| 400 | InvalidParam.IPv4AndIPv6MutuallyExclusive | You cannot configure IPv4 and IPv6 at the same time. | IPv4和IPv6不能同時設置。 |
| 400 | InvalidAccessGroup.NotsupportedIPv6 | The access group does not support IPv6. | 該權限組不支持IPv6。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-09-05 | OpenAPI 描述信息更新、OpenAPI 錯誤碼發生變更 | 查看變更詳情 |