调用CreateAccessRule接口创建权限组规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateAccessRule

系统规定参数。默认取值:CreateAccessRule。

AccessGroupName String classic-test

权限组名称。

SourceCidrIp String 10.0.0.0/16

授权对象的IP地址或网段。格式必须为单一的IP地址或者CIDR网段。

说明 经典网络类型的权限组只支持IP地址。
RWAccessType String RDWR

授权对象对文件系统的读写权限。

  • RDWR(默认值):读写
  • RDONLY:只读
UserAccessType String no_squash

授权对象的系统用户对文件系统的访问权限。

  • no_squash:允许使用root用户访问文件系统。
  • root_squash:以root用户身份访问时,映射nobody用户。
  • all_squash:无论以何种用户身份访问,均映射为nobody用户。

nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。

Priority Integer 1

优先级。当同一个授权对象匹配到多条规则时,高优先级规则生效。

取值范围:1~100,1为最高优先级。

FileSystemType String standard

文件系统类型。取值如下:

  • standard(默认值):通用型NAS
  • extreme:极速型NAS
Ipv6SourceCidrIp String 2001:250:6000::***

源端IPv6 CIDR地址段。支持CIDR格式和IPv6格式的IP地址范围,默认值:无。

说明
  • 当前仅华北5(呼和浩特)地域的极速型NAS支持IPv6功能,且该文件系统需要开启IPv6功能。
  • 只支持VPC网络。
  • IPv4和IPv6互斥。

返回数据

名称 类型 示例值 描述
AccessRuleId String 1

权限组规则ID。

RequestId String A323836B-5BC6-45A6-8048-60675C23EE2A

请求ID。

示例

请求示例

https://nas.cn-hangzhou.aliyuncs.com/?Action=CreatAccessRule
&AccessGroupName=classic-test
&SourceCidrIp=10.0.*.*/**
&<公共请求参数>…

正常返回示例

XML 格式

<CreateAccessRuleResponse>
    <AccessRuleId>1</AccessRuleId>
    <RequestId>A323836B-5BC6-45A6-8048-60675C23EE2A</RequestId>
</CreateAccessRuleResponse>

JSON 格式

{
  "RequestId": "A323836B-5BC6-45A6-8048-60675C23EE2A",
  "AccessRuleId": "1"
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidParam.Ipv6SourceCidrIp IPv6 address verification failed. IPv6地址校验不通过。
400 InvalidParam.SourceCidrIp IPv4 address verification failed. IPv4地址校验不通过。
400 InvalidParam.IPv4AndIPv6MutuallyExclusive You cannot configure IPv4 and IPv6 at the same time. IPv4和IPv6不能同时设置。
400 InvalidAccessGroup.NotsupportedIPv6 The access group does not support IPv6. 该权限组不支持IPv6。

访问错误中心查看更多错误码。