华为云首页用户手册

弹性文件服务 SFS-添加共享访问规则:请求消息

时间：2024-01-19 10:49:56

弹性文件服务 SFS

请求消息

参数说明

参数

是否必选

参数类型

描述

os-allow_access

是

Object

os-allow_access对象。

当API的版本号在1.0-2.6之间时，请求体中JSON格式的body体中顶层参数使用"os-"前缀。如果需要使用的API版本大于2.6，则需要去掉"os-"前缀。

参数	是否必选	参数类型	描述
os-allow_access	是	Object	os-allow_access对象。

os-allow_access字段说明：

参数	是否必选	参数类型	描述
access_level	否	String	共享访问的权限级别，取值为ro（只读），rw（读写）。默认为rw（读写）。
access_type	是	String	访问存储的方式。 NFS协议文件共享只支持cert，多协议文件共享支持cert。说明取值为user，指以用户名的方式访问存储，取值为cert，指以VPCid+IP的方式访问存储。
access_to	是	String	定义访问规则的值。根据场景取值：如果access_type为user，则取值为AK。如果access_type为cert：按照VPC授权的场景，填写VPCID。按照IP地址授权的场景进行填写：如果是NFS共享，填写格式为“VPCID#IP#优先级#用户权限”，其中VPCID、IP、优先级和用户权限字段之间使用“#”分隔，例如“0157b53f-4974-4e80-91c9-098532bcaf00#2.2.2.2/16#100#all_squash,root_squash”。。如果是多协议共享，填写格式为“#协议类型#访问存储的方式# VPCID#IP#优先级#用户权限”，例如“#NFS#IP#07207b50-61b4-4e40-b272-e5433105c2d0#1.1.1.1#1#no_all_squash,no_root_squash” 说明： VPCID、IP、优先级和用户权限的说明与限制： VPCID：VPC的ID。 IP：ECS主网口上的租户IPv4地址或IPv4地址段。一条规则只支持设置一个IPv4地址或IPv4地址段，使用掩码形式表示一个地址段，如192.168.1.0-192.168.1.255的地址段的格式为192.168.1.0/24，不支持192.168.1.0-255等其他地址段表示形式。输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，其中以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。优先级：共享访问规则的优先级。优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会随机匹配其中一个IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）和10.1.1.0/24（只读）均符合要求，则此时会先使用两个地址/地址段中优先级较高的权限。用户权限：格式为“allSquash,rootSquash”。allSquash和rootSquash之间的权限设置用“,”分割。allSquash的取值为“all_squash”或“no_all_squash”，rootSquash的取值包括"root_squash"或"no_root_squash"。须知：创建IP地址授权的场景的共享访问规则时，API的microversions需要是2.28以及之后的版本，且需要在请求URL中添加vpc_ip_base_acl参数，详细请参考下述的请求样例（按照IP地址授权的场景）。属于VPC A中的弹性云服务器IP地址可以被成功添加至VPC B的授权IP地址内，但该云服务器无法挂载属于VPC B下的文件系统。弹性云服务器和文件系统所使用的VPC需为同一个。

参数

是否必选

参数类型

描述

access_level

否

String

共享访问的权限级别，取值为ro（只读），rw（读写）。默认为rw（读写）。

access_type

是

String

访问存储的方式。

NFS协议文件共享只支持cert，
多协议文件共享支持cert。

说明

取值为user，指以用户名的方式访问存储，
取值为cert，指以VPCid+IP的方式访问存储。

access_to

是

String

定义访问规则的值。根据场景取值：

如果access_type为user，则取值为AK。

如果access_type为cert：

按照VPC授权的场景，填写VPCID。
按照IP地址授权的场景进行填写：
- 如果是NFS共享，填写格式为“VPCID#IP#优先级#用户权限”，其中VPCID、IP、优先级和用户权限字段之间使用“#”分隔，例如“0157b53f-4974-4e80-91c9-098532bcaf00#2.2.2.2/16#100#all_squash,root_squash”。。

如果是多协议共享，填写格式为“#协议类型#访问存储的方式# VPCID#IP#优先级#用户权限”，例如“#NFS#IP#07207b50-61b4-4e40-b272-e5433105c2d0#1.1.1.1#1#no_all_squash,no_root_squash”

说明：

VPCID、IP、优先级和用户权限的说明与限制：

VPCID：VPC的ID。
IP：ECS主网口上的租户IPv4地址或IPv4地址段。一条规则只支持设置一个IPv4地址或IPv4地址段，使用掩码形式表示一个地址段，如192.168.1.0-192.168.1.255的地址段的格式为192.168.1.0/24，不支持192.168.1.0-255等其他地址段表示形式。输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，其中以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。
优先级：共享访问规则的优先级。优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会随机匹配其中一个IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）和10.1.1.0/24（只读）均符合要求，则此时会先使用两个地址/地址段中优先级较高的权限。
用户权限：格式为“allSquash,rootSquash”。allSquash和rootSquash之间的权限设置用“,”分割。allSquash的取值为“all_squash”或“no_all_squash”，rootSquash的取值包括"root_squash"或"no_root_squash"。

须知：

创建IP地址授权的场景的共享访问规则时，API的microversions需要是2.28以及之后的版本，且需要在请求URL中添加vpc_ip_base_acl参数，详细请参考下述的请求样例（按照IP地址授权的场景）。
属于VPC A中的弹性云服务器IP地址可以被成功添加至VPC B的授权IP地址内，但该云服务器无法挂载属于VPC B下的文件系统。弹性云服务器和文件系统所使用的VPC需为同一个。

上一篇：弹性文件服务 SFS-添加共享访问规则:响应消息

下一篇：弹性文件服务 SFS-添加共享访问规则:URI

弹性文件服务 SFS-添加共享访问规则:请求消息

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

弹性文件服务 SFS-添加共享访问规则:请求消息

弹性文件服务 SFS-添加共享访问规则:请求消息

请求消息

7*24

备案

专业服务

退订

建议反馈

售前咨询热线