CreateAccessRule - 创建权限组规则

更新时间:
复制 MD 格式

创建权限组规则。

接口说明

一个权限组最多支持添加 300 个规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

nas:CreateAccessRule

create

*AccessGroup

acs:nas:{#regionId}:{#accountId}:accessgroup/{#accessgroupName}

请求参数

名称

类型

必填

描述

示例值

AccessGroupName

string

权限组名称。

vpc-test

SourceCidrIp

string

授权对象的 IP 地址或网段。

格式必须为单一的 IP 地址或者 CIDR 网段。

说明

经典网络类型的权限组只支持 IP 地址。

192.0.2.0/16

RWAccessType

string

授权对象对文件系统的读写权限。

取值:

  • RDWR(默认值):读写。

  • RDONLY:只读。

枚举值:

  • RDWR :

    读写

  • RDONLY :

    读写

RDWR

UserAccessType

string

授权对象的系统用户对文件系统的访问权限。

取值:

  • no_squash(默认值):允许使用 root 用户访问文件系统。

  • root_squash:以 root 用户身份访问时,映射 nobody 用户。

  • all_squash:无论以何种用户身份访问,均映射为 nobody 用户。

nobody 用户是 Linux 系统的默认用户,只能访问服务器上的公共内容,具有低权限、高安全性的特点。

枚举值:

  • all_squash :

    无论以何种用户身份访问,均映射为 nobody 用户

  • no_squash :

    默认值,允许使用 root 用户访问文件系统

  • root_squash :

    以 root 用户身份访问时,映射 nobody 用户

no_squash

Priority

integer

权限组规则优先级。

当同一个授权对象匹配到多条规则时,高优先级规则生效。

取值范围:1~100,1 为最高优先级。

1

FileSystemType

string

文件系统类型。

取值:

  • standard(默认值):通用型 NAS。

  • extreme:极速型 NAS。

枚举值:

  • standard :

    通用型 NAS

  • extreme :

    极速型 NAS

standard

Ipv6SourceCidrIp

string

源端 IPv6 CIDR 地址段。

支持 CIDR 格式和 IPv6 格式的 IP 地址范围。

说明
  • 当前仅极速型 NAS 中国内地各地域支持 IPv6 功能,且该文件系统需要开启 IPv6 功能。

  • 只支持 VPC 网络。

  • IPv4 和 IPv6 互斥。

2001:250:6000::***

返回参数

名称

类型

描述

示例值

object

RequestId

string

请求 ID。

A323836B-5BC6-45A6-8048-60675C23****

AccessRuleId

string

权限组规则 ID。

1

示例

正常返回示例

JSON格式

{
  "RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
  "AccessRuleId": "1"
}

错误码

HTTP status code

错误码

错误信息

描述

400 InvalidParam.Ipv6SourceCidrIp IPv6 address verification failed. IPv6地址校验不通过。
400 InvalidParam.SourceCidrIp IPv4 address verification failed. IPv4地址校验不通过。
400 InvalidParam.IPv4AndIPv6MutuallyExclusive You cannot configure IPv4 and IPv6 at the same time. IPv4IPv6不能同时设置。
400 InvalidAccessGroup.NotsupportedIPv6 The access group does not support IPv6. 该权限组不支持IPv6。

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情