调用CreateAuthorizationRules接口创建多条授权规则。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| iotcc:CreateAuthorizationRules | create | *CloudConnector acs:iotcc:{#regionId}:{#accountId}:cloudconnector/{#CloudConnectorId} |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| IoTCloudConnectorId | string | 是 | 云连接器实例 ID。 | iotccg-g00epppbi9di9y**** |
| ClientToken | string | 否 | 客户端 Token,用于保证请求的幂等性。 从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。 说明
若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 可能不一样。
| 123e4567-e89b-12d3-a456-426655440000 |
| DryRun | boolean | 否 | 是否只预检此次请求。取值:
| false |
| RegionId | string | 是 | 实例所在的地域 ID。 您可以通过调用 ListRegions 接口获取地域 ID。 | cn-hangzhou |
| AuthorizationRules | array<object> | 是 | 授权规则列表。 | |
| object | 是 | 授权规则列表。 | ||
| Name | string | 否 | 授权规则名称。最多支持 20 个授权规则名称。 名称长度为 2~128 个字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)或短划线(-)。 | rule01 |
| Description | string | 否 | 授权规则描述。最多支持 20 个授权规则描述。 长度为 2~256 个字符,开头必须为大小写英文字母或中文,但不能为 | rule01 |
| SourceCidr | string | 是 | 源 CIDR 地址块。最多支持 20 个 CIDR 地址块。 | 192.168.0.1/24 |
| DestinationType | string | 是 | 访问目标类型。最多支持 20 个访问目标类型。取值:
| Cidr |
| DestinationPort | string | 否 | 目标端口范围。最多支持 20 个访问目标端口。取值范围:
| 80/80 |
| Protocol | string | 否 | 协议类型。最多支持 20 个协议类型。取值:
| TCP |
| Destination | string | 是 | 访问目标地址。最多支持 20 个访问目标地址。 | 47.0.XX.XX |
| Policy | string | 是 | 访问策略。最多支持 20 个访问策略。取值:
| Permit |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984",
"AuthorizationRuleIds": [
"ar-1234abcb8tmno0hdq****"
]
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | Forbidden.RAM | Ram user does not have permission to perform this operation. | RAM用户无权限执行此操作。 |
| 400 | OperationDenied.DomainFeatureDisabled | The operation is not allowed because of domain feature disabled. | - |
| 400 | IllegalParam.Destination | The param of Destination is illegal. | Destination无效 |
| 400 | ResourceAlreadyExist.AuthorizationRule | The specified resource of AuthorizationRule already exists. | 规则已经存在 |
| 400 | Conflict.Param | The param is conflict. | - |
| 400 | Conflict.Cidr | The cidr is conflict. | - |
| 400 | ResourceNotFound.IoTCloudConnector | The param of IoTCloudConnectorId is illegal. | IoTCloudConnectorId参数非法 |
| 400 | QuotaExceeded.sourceCidrLimit | The quota of SourceCidrsPerAuthorizationRule is exceeded | SourceCidrsPerAuthorizationRule quota超出 |
| 400 | IllegalParam | The param is illegal. | 参数非法 |
| 400 | QuotaExceeded.authorizationRuleInstanceLimit | The quota of AuthorizationRulePerIotCC is exceeded | - |
| 400 | IllegalParamFormat | The param is illegal. | - |
| 400 | ResourceInConfiguring.IoTCloudConnector | The specified resource of IoTCloudConnector is configuring, please try again later. | iotcc状态非稳态,或者锁冲突 |
| 400 | OperationDenied.DomainInHumanNetwork | The operation is not allowed because of domain or CIDR in human network. | 配置的域名或者网段在人联网里面,不被允许。 |
| 400 | OperationDenied.CIDRMaskTooLarge | The operation is not allowed because of CIDR too large. | CIDR掩码太大了。 |
| 400 | OperationDenied.CC5GInstanceNotSupport | The operation is not allowed because of CC5G instance not support. | CC5G托管实例不支持此操作。 |
| 400 | IllegalParam.AuthorizationRule.DestinationType | The param of DestinationType is illegal. | - |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2023-03-23 | OpenAPI 错误码发生变更 | 查看变更详情 |