CreateAccessRule - 创建权限组规则

创建权限组规则。

接口说明

一个权限组最多支持添加 300 个规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
nas:CreateAccessRulecreate
*AccessGroup
acs:nas:{#regionId}:{#accountId}:accessgroup/{#accessgroupName}

请求参数

名称类型必填描述示例值
AccessGroupNamestring

权限组名称。

vpc-test
SourceCidrIpstring

授权对象的 IP 地址或网段。

格式必须为单一的 IP 地址或者 CIDR 网段。

说明 经典网络类型的权限组只支持 IP 地址。
192.0.2.0/16
RWAccessTypestring

授权对象对文件系统的读写权限。

取值:

  • RDWR(默认值):读写
  • RDONLY:只读
RDWR
UserAccessTypestring

授权对象的系统用户对文件系统的访问权限。

取值:

  • no_squash(默认值):允许使用 root 用户访问文件系统。
  • root_squash:以 root 用户身份访问时,映射 nobody 用户。
  • all_squash:无论以何种用户身份访问,均映射为 nobody 用户。

nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限、高安全性的特点。

no_squash
Priorityinteger

权限组规则优先级。

当同一个授权对象匹配到多条规则时,高优先级规则生效。

取值范围:1~100,1 为最高优先级。

1
FileSystemTypestring

文件系统类型。

取值:

  • standard(默认值):通用型 NAS
  • extreme:极速型 NAS
standard
Ipv6SourceCidrIpstring

源端 IPv6 CIDR 地址段。

支持 CIDR 格式和 IPv6 格式的 IP 地址范围。

说明
  • 当前仅极速型 NAS 中国内地各地域支持 IPv6 功能,且该文件系统需要开启 IPv6 功能。
  • 只支持 VPC 网络。
  • IPv4 和 IPv6 互斥。
  • 2001:250:6000::***

    返回参数

    名称类型描述示例值
    object
    RequestIdstring

    请求 ID。

    A323836B-5BC6-45A6-8048-60675C23****
    AccessRuleIdstring

    权限组规则 ID。

    1

    示例

    正常返回示例

    JSON格式

    {
      "RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
      "AccessRuleId": "1"
    }

    错误码

    HTTP status code错误码错误信息描述
    400InvalidParam.Ipv6SourceCidrIpIPv6 address verification failed.IPv6地址校验不通过。
    400InvalidParam.SourceCidrIpIPv4 address verification failed.IPv4地址校验不通过。
    400InvalidParam.IPv4AndIPv6MutuallyExclusiveYou cannot configure IPv4 and IPv6 at the same time.IPv4IPv6不能同时设置。
    400InvalidAccessGroup.NotsupportedIPv6The access group does not support IPv6.该权限组不支持IPv6。

    访问错误中心查看更多错误码。

    变更历史

    变更时间变更内容概要操作
    2024-09-05OpenAPI 描述信息更新、OpenAPI 错误码发生变更查看变更详情