IBM Cloud Docs
撤销帐户对专用路径服务的访问权

撤销帐户对专用路径服务的访问权

作为服务提供者,您负责管理使用者帐户标识。 目前,不支持跟踪或验证帐户标识。 有关更多信息,请参阅 管理使用者帐户标识的责任

可以使用控制台、CLI、API 或 Terraform 撤销账户对私有路径服务的访问权限。

在控制台中撤销账户对“专用路径”服务的访问权限

要在 IBM Cloud 控制台中撤销帐户对专用路径服务的访问权,请执行以下步骤:

  1. 从浏览器打开 IBM Cloud 控制台并登录账户。
  2. 选择导航菜单 导航菜单图标,然后单击基础架构 VPC 图标 > 网络 > 专用路径服务
  3. 单击包含要更新的帐户策略的专用路径服务的名称。
  4. 在“专用路径”服务的“详细信息”页面上,单击“连接”选项卡。
  5. 找到要撤销的帐户的帐户标识,然后单击行尾的“菜单”图标 导航菜单
  6. 单击撤销

从 CLI 撤销帐户对专用路径服务的访问权

以下示例显示如何使用 CLI 来撤销帐户对专用路径服务的访问权。

开始之前,请确保 设置 CLI 环境

要从 CLI 中删除专用路径服务,请执行以下步骤:

  1. 输入以下命令:
ibmcloud is private-path-service-gateway-endpoint-gateway-binding-revoke (PRIVATE_PATH_SERVICE_GATEWAY1 PRIVATE_PATH_SERVICE_GATEWAY2 ...) --account-id ACCOUNT_ID [--output JSON] [-q, --quiet]

其中:

PRIVATE_PATH_SERVICE_GATEWAY1
指示专用路径服务的标识或名称。
PRIVATE_PATH_SERVICE_GATEWAY2
指示专用路径服务的标识或名称。
--account-id
表示此访问策略的账户 ID。
--output
指定输出格式,仅支持 JSON。 以下项之一:JSON
-q, --quiet
禁止详细输出。

命令示例

  • 撤销账户对“专用路径”服务的访问权限: ibmcloud is ppsg-ar r006-e64dab2d-8fd2-43bd-8390-229ba66e53c4 --account-id efe5afc483594adaa8325e2b4d1290df

  • 撤销账户对“专用路径”服务的访问权限: ibmcloud is ppsg-ar cli-ppsg --account-id efe5afc483594adaa8325e2b4d1290df

使用 API 删除专用路径服务

要撤销帐户对专用路径服务的访问权,请执行以下步骤:

  1. 设置 API 环境

  2. 将以下值存储在要在 API 命令中使用的变量中:

    • ppsgId-获取专用路径服务,然后填充变量:

      export ppsgId=<your_ppsg_id>
      
    • accountId-获取使用者帐户标识,然后填充变量:

      export accountId=<consumer_account_id>
      
    • 运行以下命令以撤销帐户:

      curl -X POST -sH "Authorization:${iam_token}" \
      "$vpc_api_endpoint/v1/private_path_service_gateways/{ppsgId}?version=$api_version&generation=2" \
      -d {
        "account": {
          "id": "$accountId"
        }
      }'
      

使用 Terraform 撤销账户对私有路径服务的访问权限

下面的示例通过使用 Terraform 撤销了一个账户对专用路径网络的访问权限:

resource "ibm_is_private_path_service_gateway_revoke_account" "example" {
  account = "7f75c7b025e54bc5635f754b2f888665"
  private_path_service_gateway = ibm_is_private_path_service_gateway.ppsg.id
}

有关 Terraform 资源的文档,请参阅 Terraform 注册表