権限グループの権限ルールを作成します。
操作説明
権限グループには最大 300 個のルールを追加できます。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
nas:CreateAccessRule |
create |
*AccessGroup
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| AccessGroupName |
string |
必須 |
権限グループの名前。 |
vpc-test |
| SourceCidrIp |
string |
任意 |
承認済みアドレスの IP アドレスまたは CIDR ブロック。 値は単一の IP アドレスまたは CIDR ブロックである必要があります。 説明
クラシックネットワークタイプの権限グループは IP アドレスのみをサポートしています。 |
192.0.2.0/16 |
| RWAccessType |
string |
任意 |
ファイルシステムに対する承認済みアドレスの読み取りおよび書き込み権限。 有効な値:
列挙値:
|
RDWR |
| UserAccessType |
string |
任意 |
ファイルシステムに対する承認済みアドレスのシステムユーザーのアクセス権限。 有効な値:
nobody ユーザーは Linux のデフォルトユーザーです。nobody ユーザーはサーバー上のパブリックコンテンツにのみアクセスでき、権限が低くセキュリティが高いです。システムユーザーがファイルシステムにアクセスするには権限付与が必須です。 列挙値:
|
no_squash |
| Priority |
integer |
任意 |
権限ルールの優先度。 承認済みアドレスが複数のルールに一致する場合、最も優先度の高いルールが効果を持ちます。 有効な値: 1~100。値 1 が最も高い優先度を示します。 |
1 |
| FileSystemType |
string |
任意 |
ファイルシステムのタイプ。 有効な値:
列挙値:
|
standard |
| Ipv6SourceCidrIp |
string |
任意 |
ソース IPv6 CIDR ブロック。 値は CIDR フォーマットおよび IPv6 フォーマットのアドレス範囲をサポートしています。 説明
|
2001:250:6000::*** |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID。 |
A323836B-5BC6-45A6-8048-60675C23**** |
| AccessRuleId |
string |
権限ルールの ID。 |
1 |
例
成功レスポンス
JSONJSON
{
"RequestId": "A323836B-5BC6-45A6-8048-60675C23****",
"AccessRuleId": "1"
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParam.Ipv6SourceCidrIp | IPv6 address verification failed. | |
| 400 | InvalidParam.SourceCidrIp | IPv4 address verification failed. | |
| 400 | InvalidParam.IPv4AndIPv6MutuallyExclusive | You cannot configure IPv4 and IPv6 at the same time. | |
| 400 | InvalidAccessGroup.NotsupportedIPv6 | The access group does not support IPv6. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。