华为云用户手册

请求示例 DELETE / HTTP/1.1 User-Agent: curl/7.29.0 Host: examplefilesystem.sfs3.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 02:31:25 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA=

响应示例 HTTP/1.1 204 No Content Server: OBS X-Obs-Request-Id: 0000018893B8081DC047305E783867DD X-Obs-Id-2: 32AAAQAAEAABSkAgAAEAABAAAQAAEAABCT5UWgsaro3EEnOsNEzf8w8dnydR+Eak Date: WED, 01 Jul 2015 02:31:25 GMT

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 签名信息 Date 是 String 请求时间 x-obs-bucket-type 是 String 通过此消息头明确创建文件系统。 取值： SFS：创建文件系统。 枚举值： SFS Host 是 String 表明主机地址。如filesystem.sfs3.cn-north-4.myhuaweicloud.com。 x-obs-epid 否 String 企业项目ID 表2 请求Body参数 参数 是否必选 参数类型 描述 Location 否 String 区域

响应示例 HTTP/1.1 200 OK Server: OBS X-Obs-Request-Id: 0000018893B8058EC0470388BE6EDE88 Location: /example-sfs-01 X-Obs-Id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCTRa4voOUvr50ncznQT/hligMxL4so2z Date: Wed, 07 Jun 2023 02:38:11 GMT Content-Length: 0

响应消息头 对应请求消息头，响应同样也有消息头，如“Content-type”。 详细的公共响应消息头字段请参见表1。 表1 公共响应消息头 消息头名称 描述 Content-Length 响应消息体的字节长度。 类型：字符串。 默认值：无。 Connection 指明与服务器的连接是长连接还是短连接。 类型：字符串。 有效值：keep-alive | close。 默认值：无。 Date 系统响应的时间。 类型：字符串。 默认值：无。 x-obs-id-2 帮助定位问题的特殊符号。 类型：字符串。 默认值：无。 x-obs-request-id 由SFS创建来唯一确定本次请求的值，可以通过该值来定位问题。 类型：字符串。 默认值：无。

签名计算工具 SFS提供可视化签名计算工具，帮助您轻松完成签名计算。 表1 签名计算工具 签名计算方式 签名计算工具获取地址 Header中携带签名 可视化签名计算工具 若调用SFS API报如下错误： 状态码：403 Forbidden 错误码：SignatureDoesNotMatch 错误信息：The request signature we calculated does not match the signature you provided. Check your key and signing method. 请联系技术支持。 父主题： 认证鉴权

Java中Content-MD5的计算方法示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 import java.security.MessageDigest; import sun.misc.BASE64Encoder; import java.io.UnsupportedEncodingException; import java.security.NoSuchAlgorithmException; public class Md5{ public static void main(String[] args) { try { String exampleString = "blog"; MessageDigest messageDigest = MessageDigest.getInstance("MD5"); BASE64Encoder encoder = new BASE64Encoder(); String contentMd5 = encoder.encode(messageDigest.digest(exampleString.getBytes("utf-8"))); System.out.println("Content-MD5：" + contentMd5); } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) { e.printStackTrace(); } } }

用户签名验证 SFS通过AK/SK对请求进行签名，在向SFS发送请求时，客户端发送的每个消息头需要包含由SK、请求时间、请求类型等信息生成的签名信息。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。格式例如：HCY8BGCN1YM5ZWYOK1MH SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。格式例如：9zYwf1uabSQY0JTnFqbUqG7vcfqYBaTdXde2GUcq 用户可以在 IAM 服务中获取AK和SK，获取的方法请参见获取访问密钥（AK/SK）。 SFS根据应用场景，提供了Header中携带签名的签名计算方式。 以Header中携带签名为例，用户签名验证流程如表1所示。Header中携带签名方法的具体参数说明及代码示例，请参见Header中携带签名。 表1 SFS签名计算和验证步骤 步骤 示例 签名计算 1. 构造HTTP消息 PUT /HTTP/1.1 Host: filesystem.sfs3.cn-north-4.myhuaweicloud.com Date: Tue, 04 Jun 2019 06:54:59 GMT Content-Type: text/plain Content-Length: 5913 2. 按照签名规则计算StringToSign StringToSign = HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource 3. 准备AK和SK AK: ****** SK: ****** 4. 计算签名Signature Signature = Base64( HMAC-SHA1( SecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ) 5. 添加签名头域发送到SFS服务 PUT /object HTTP/1.1 Host: filesystem.sfs3.cn-north-4.myhuaweicloud.com Date: Tue, 04 Jun 2019 06:54:59 GMT Content-Type: text/plain Content-Length: 5913 Authorization: OBS AccessKeyID:Signature 签名验证 6. 接收HTTP消息 PUT / HTTP/1.1 Host: filesystem.sfs3.cn-north-4.myhuaweicloud.com Date: Tue, 04 Jun 2019 06:54:59 GMT Content-Type: text/plain Content-Length: 5913 Authorization: OBS AccessKeyID:Signature 7. 根据请求中的AK获取SK 从头域Authorization中取出AK，去IAM取回用户的SK 8. 按照签名规则计算StringToSign StringToSign = HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource 9. 计算签名Signature Signature = Base64( HMAC-SHA1( SecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ) 10. 验证签名 验证头域Authorization中的Signature与服务端计算的Signature是否相等 相等：签名验证通过 不相等：签名验证失败 父主题： 认证鉴权

发起请求 共有两种方式可以基于已构建好的请求消息发起请求，分别为： cURL cURL是一个命令行工具，用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端，可以发送HTTP请求给服务端，并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl.haxx.se/。由于cURL无法计算签名，使用cURL时仅支持访问匿名的公共SFS资源。 编码 通过编码调用接口，组装请求消息，并发送处理请求消息。可以自行编码实现。

请求URI SFS根据文件系统及带的资源参数来确定具体的URI，当需要进行资源操作时，可以使用这个URI地址。 URI的一般格式为（方括号内为可选项）： protocol://[filesystem.]domain[:port]/[?param] 表1 URI中的参数 参数 描述 是否必选 protocol 请求使用的协议类型，如HTTP、HTTPs。HTTPs表示通过安全的HTTPs访问该资源，SFS服务支持HTTP，HTTPs两种传输协议。 必选 filesystem 请求使用的文件系统资源路径，在整个系统中唯一标识一个文件系统。 可选 domain 存放资源的服务器的 域名 或IP地址。 必选 port 请求使用的端口号。根据软件服务器的部署不同而不同。缺省时使用默认端口，各种传输协议都有默认的端口号，如HTTP的默认端口为80，HTTPs的默认端口为443。 SFS服务的http方式访问端口为80，HTTPs方式访问端口为443。 可选 param 请求使用的文件系统的具体资源，缺省默认为请求文件系统自身资源。 可选 除获取文件系统列表之外的所有接口，都应当包含文件系统名。SFS基于DNS解析性能和可靠性的考虑，要求凡是携带文件系统名的请求，在构造URL的时候都必须将文件系统名放在domain前面，形成三级域名形式，又称为 虚拟主机 访问域名。 例如，如果您有一个位于cn-north-4区域的名为test-filesystem的文件系统，期望访问文件系统的acl，正确的访问URL为https://test-filesystem.sfs3.cn-north-4.myhuaweicloud.com/?sfsacl

请求方法 HTTP方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 SFS支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源，如获取文件系统列表等。 PUT 请求服务器更新指定资源，如创建文件系统等。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除文件系统等。 HEAD 请求服务器返回指定资源的概要。 OPTIONS 请求服务器检查是否具有某个资源的操作权限。

请求消息头 可选的附加请求头字段，如指定的URI和HTTP方法所要求的字段。详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 消息头名称 描述 是否必选 Authorization 请求消息中可带的签名信息。 类型：字符串。 默认值：无。 条件：匿名请求不需要带，其他请求必选。 有条件必选 Content-Length RFC 2616中定义的消息（不包含消息头）长度。 类型：字符串。 默认值：无。 条件：PUT操作和加载XML的操作必须带。 有条件必选 Content-Type 资源内容的类型，例如： text/plain。 类型：字符串。 默认值：无。 否 Date 请求发起端的日期和时间，例如：Wed, 27 Jun 2018 13:39:15 +0000。 类型：字符串。 默认值：无。 条件：如果是匿名请求或者消息头中带了x-obs-date字段，则可以不带该字段，其他情况下必选。 有条件必选 Host 表明主机地址。如filesystem.sfs3.cn-north-4.myhuaweicloud.com。 类型：字符串。 默认值：无。 是

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

状态码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题： 附录

Console引用 权限 对应API接口 授权项 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 更改安全组 Console引用 sfsturbo:shares:shareAction 更改安全组需要安全组相关权限： vpc:securityGroups:* vpc:securityGroupRules:* √ √ 查询sfs turbo配额 Console引用 sfsturbo:shares:getQuota - √ √ 获取可用区信息 Console引用 sfsturbo:shares:getAZInfo - √ √ 获取sfs turbo规格信息 Console引用 sfsturbo:shares:getFlavors - √ √ 检查文件系统名称 Console引用 sfsturbo:shares:checkShareName - √ √

文件系统 权限 对应API接口 授权项 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建文件系统 POST /v1/{project_id}/sfs-turbo/shares sfsturbo:shares:createShare 创建SFS Turbo实例时，需要vpc相关权限，包括校验vpc、子网、安全组，创建vip以及port，创建安全组规则等，需要增加授权项： "vpc:*:*" 加密实例需要在项目上配置KMS Administrator权限 专属场景，需要增加授权项： "dss:*:get", "dss:*:list", "dss:*:count" √ √ 查询所有文件系统详细信息 GET /v1/{project_id}/sfs-turbo/shares/detail sfsturbo:shares:getAllShares - √ √ 查询单个文件系统详细信息 GET /v1/{project_id}/sfs-turbo/shares/{share_id} sfsturbo:shares:getShare - √ √ 删除文件系统 DELETE /v1/{project_id}/sfs-turbo/shares/{share_id} sfsturbo:shares:deleteShare 删除SFS Turbo实例时，需要vpc相关权限，包括删除vip以及port，删除安全组规则等，需要增加授权项： "vpc:*:*" 如果是专属场景，需要增加授权项： "dss:*:get", "dss:*:list", "dss:*:count" √ √ 创建文件系统异步任务 POST /v1/{project_id}/sfs-turbo/shares/{share_id}/fs/{feature}/tasks sfsturbo:shares:createFsAsyncTask - √ √ 获取文件系统异步任务列表 GET /v1/{project_id}/sfs-turbo/shares/{share_id}/fs/{feature}/tasks sfsturbo:shares:listFsAsyncTasks - √ √ 获取文件系统异步任务详情 GET /v1/{project_id}/sfs- turbo/shares/{share_id}/fs/{feature}/tasks/{task_id} sfsturbo:shares:showFsAsyncTask - √ √ 取消/删除文件系统异步任务 DELETE /v1/{project_id}/sfs-turbo/shares/{share_id}/fs/{feature}/tasks/{task_id} sfsturbo:shares:deleteFsAsyncTask - √ √ 绑定后端存储 POST /v1/{project_id}/sfs-turbo/shares/{share_id}/targets sfsturbo:shares:createBackendTarget 用户需要额外配置OBS Adminstrator权限。 √ √ 查询后端存储列表 GET /v1/{project_id}/sfs-turbo/shares/{share_id}/targets sfsturbo:shares:listBackendTargets - √ √ 获取后端存储详细信息 GET /v1/{project_id}/sfs-turbo/shares/{share_id}/targets/{target_id} sfsturbo:shares:showBackendTargetInfo - √ √ 删除后端存储 DELETE /v1/{project_id}/sfs-turbo/shares/{share_id}/targets/{target_id} sfsturbo:shares:deleteBackendTarget - √ √ 创建数据导入导出任务 POST /v1/{project_id}/sfs-turbo/{share_id}/hpc-cache/task sfsturbo:shares:createDataRepositoryTask - √ √ 查询数据导入导出任务详情 GET /v1/{project_id}/sfs-turbo/{share_id}/hpc-cache/task/{task_id} sfsturbo:shares:getDataRepositoryTask - √ √ 查询数据导入导出任务列表 GET /v1/{project_id}/sfs-turbo/{share_id}/hpc-cache/tasks sfsturbo:shares:getAllDataRepositoryTasks - √ √

共享访问规则 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 添加共享访问规则 （OpenStack原生） POST /v2/{project_id}/shares/{share_id}/action sfs:shares:ShareAction √ √ 删除共享访问规则 （OpenStack原生） POST /v2/{project_id}/shares/{share_id}/action sfs:shares:ShareAction √ √ 查询共享访问规则 （OpenStack原生） POST /v2/{project_id}/shares/{share_id}/action sfs:shares:ShareAction √ √

扩容缩容 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 扩容共享 （OpenStack原生） POST /v2/{project_id}/shares/{share_id}/action sfs:shares:ShareAction √ √ 缩容共享 （OpenStack原生） POST /v2/{project_id}/shares/{share_id}/action sfs:shares:ShareAction √ √

文件共享 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建共享 （OpenStack原生） POST /v2/{project_id}/shares sfs:shares:createShare √ √ 查询所有共享 （OpenStack原生） GET /v2/{project_id}/shares sfs:shares:getShare √ √ 查询所有共享详细信息 （OpenStack原生） GET /v2/{project_id}/shares/detail sfs:shares:getAllSharesDetail √ √ 查询单个共享详细信息 （OpenStack原生） GET /v2/{project_id}/shares/{share_id} sfs:shares:getShareDetail √ √ 查询共享挂载路径 （OpenStack原生） GET /v2/{project_id}/shares/{share_id}/export_locations sfs:shares:getShareExportLocations √ √ 修改共享 （OpenStack原生） PUT /v2/{project_id}/shares/{share_id} sfs:shares:updateShare √ √ 删除共享 （OpenStack原生） DELETE /v2/{project_id}/shares/{share_id} sfs:shares:deleteShare √ √

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 弹性文件服务支持的自定义策略授权项如下所示： 【示例】文件共享，包含SFS所有文件系统接口对应的授权项，如创建文件系统、查询文件系统列表、查询单个文件系统详情、修改文件系统、删除文件系统等接口。 【示例】扩容缩容，包括SFS文件系统扩容缩容接口对应的授权项，如扩容共享和缩容共享等接口。 【示例】SFS Turbo文件系统授权项分类，包含SFS Turbo所有文件系统接口对应的授权项，如创建文件系统、查询文件系统列表、查询单个文件系统详情、删除文件系统等接口。

响应消息 参数说明 参数 参数类型 描述 availability_zones Array of objects availability_zone列表 availability_zone 字段说明： 参数 参数类型 描述 id String 可用区的ID。 name String 可用区的名称。 created_at String 创建可用区的时间标签。 updated_at String 修改可用区的时间标签。 响应样例 { "availability_zones": [ { "updated_at": null, "created_at": "2018-07-10T19:11:49.831107", "id": "ddafcb71-face-4526-a637-9768d19b20f3", "name": "az1.dc1" } ] }

状态码 正常 200 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

URI GET /v2/{project_id}/availability-zones?share_az={share_az} 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID，获取方法请参见获取项目ID。 share_az 否（查询参数） Boolean 取值为true时，表示当前租户可以查询所有能够创建共享的AZ，取值为false时，表示可以查询所有AZ，包含能创建共享和不能创建共享的AZ。

请求消息 参数说明 参数 是否必选 参数类型 描述 os-shrink 是 Object os-shrink对象。 os-shrink字段说明： 参数 是否必选 参数类型 描述 new_size 是 Integer 缩容后share的新容量，以GB为单位。 请求样例 缩容共享，缩容后共享的新容量为1GB。 { "os-shrink": { "new_size": 1 } }

状态码 正常 202 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

请求消息 参数说明 参数 是否必选 参数类型 描述 os-extend 是 Object os-extend对象。 os-extend字段说明： 参数 是否必选 参数类型 描述 new_size 是 Integer 扩容后share的新容量，以GB为单位。 请求样例 扩容共享，扩容后共享的新容量为2GB。 { "os-extend": { "new_size": 2 } }

状态码 正常 202 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 400 Bad Request 无效输入：缩容后的大小必须大于0并小于当前大小（当前：XX，新大小：XX） 400 Bad Request 无效输入：扩容后的大小必须大于当前大小（当前：XX，新大小：XX） 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

状态码 正常 200 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

响应消息 参数说明 参数 参数类型 描述 quota_set Object quota_set对象。 quota_set字段说明： 参数 参数类型 描述 gigabytes Integer 租户允许的容量大小。 snapshots Integer 租户允许的快照数量。 shares Integer 租户允许的共享数量。 snapshot_gigabytes Integer 租户允许的快照容量大小。 id String 阈值对应租户的ID。 share_networks Integer 租户允许的共享网络数量。 响应样例 { "quota_set": { "gigabytes": -1, "snapshots": -1, "snapshot_gigabytes": -1, "shares": -1, "id": "da0f615c35eb4d72812d1547a77b5394", "share_networks": 10 } }

响应消息 说明 参数 参数类型 描述 access_list Array of objects 共享访问规则列表。 access_list字段说明： 参数 参数类型 描述 access_type String 共享访问规则的类型。 access_to String 后端允许或拒绝访问的对象。 access_level String 共享访问规则的级别。 state String 共享访问规则的状态。API版本在2.28之前，共享访问规则的状态为new, active,或者error；在2.28到2.42之后的版本，共享访问规则的状态为queued_to_apply,applying, active, error, queued_to_deny或者 denying。 id String 共享访问规则的ID。 响应样例 { "access_list": [ { "access_level": "rw", "state": "active", "id": "85417bed-5e26-4c99-8c0c-92c95b5c640e", "access_type": "cert", "access_to": "a91556b7-c7c8-4273-915e-2729e04cdb01", }, { "access_level": "rw", "state": "active", "id": "2ecbeb0b-b2ba-41f1-ba63-0666548925b9", "access_type": "cert", "access_to": "0560a527-0e77-40a6-aa3b-110beecad368#0.0.0.0/0#0#all_squash,root_squash", "created_at": "2017-07-07T03:15:06.858662", "updated_at": "2018-07-07T03:15:06.858662" }, { "access_level": "rw", "state": "active", "id": "24615391-d58d-4a74-ac5a-520233c9c396", "access_type": "cert", "access_to": "0560a527-0e77-40a6-aa3b-110beecad368#192.168.196.47#1#all_squash,root_squash", } ] }