检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表4 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象。 request_id String 请求ID。
表3 响应Body参数列表 名称 类型 描述 access_policies Array of VpnAccessPolicy objects 访问策略对象列表。 total_count Integer 访问策略总数。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
表5 响应Body参数列表 名称 类型 描述 access_policy access_policy object 访问策略对象。 request_id String 请求ID。 表6 access_policy 名称 类型 描述 id String 功能描述:访问策略ID。
URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String
表2 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象。 request_id String 请求ID。
在“服务列表”中选择除VPN服务外(假设当前权限仅包含VPN FullAccess)的任一服务,若提示权限不足,表示“VPN FullAccess”已生效。 父主题: 权限管理
- VPN FullAccess(推荐使用) VPN服务的所有执行权限。
权限及授权项说明 如果您需要对您所拥有的VPN资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPN服务的其它功能
{ "access_policy": { "name": "policy-001", "user_group_id": "7625fd92-2e20-4e4d-8c56-66f110fbfaa8", "description"
createVpnAccessPolicy 修改VPN访问策略 vpn-access-policy updateVpnAccessPolicy 删除VPN访问策略 vpn-access-policy deleteVpnAccessPolicy 下载客户端配置 vpn-server
vpn:p2cVpnGateway:createAccessPolicy - √ x 查询VPN访问策略列表 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn
vpn:p2cVpnGateway:createAccessPolicy - √ x 查询VPN访问策略列表 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn
当attachment_type配置为"vpc"时必填;当attachment_type配置为"er"时可不填写,当connect_subnet和access_subnet_id都填写时,access_subnet_id生效。
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
flavor=Professional1 响应消息 响应参数 返回状态码为 200: successful operation。 表3 响应Body参数列表 名称 类型 描述 availability_zones Array of strings 可用区列表。
如果您给用户授予VPN FullAccess的系统策略,但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限,您可以创建一条拒绝删除VPN连接的自定义策略,然后同时将VPN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPN执行除了删除
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
修改查询VPN网关、查询VPN网关列表和更新VPN网关章节,新增“access_private_ip_1”、“access_private_ip_2”,修改“access_private_ips”参数的描述说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
