撤销帐户对专用路径服务的访问权
作为服务提供者,您负责管理使用者帐户标识。 目前,不支持跟踪或验证帐户标识。 有关更多信息,请参阅 管理使用者帐户标识的责任。
可以使用控制台、CLI、API 或 Terraform 撤销账户对私有路径服务的访问权限。
在控制台中撤销账户对“专用路径”服务的访问权限
要在 IBM Cloud 控制台中撤销帐户对专用路径服务的访问权,请执行以下步骤:
- 从浏览器打开 IBM Cloud 控制台并登录账户。
- 选择导航菜单
,然后单击基础架构
> 网络 > 专用路径服务。
- 单击包含要更新的帐户策略的专用路径服务的名称。
- 在“专用路径”服务的“详细信息”页面上,单击“连接”选项卡。
- 找到要撤销的帐户的帐户标识,然后单击行尾的“菜单”图标
。
- 单击撤销。
从 CLI 撤销帐户对专用路径服务的访问权
以下示例显示如何使用 CLI 来撤销帐户对专用路径服务的访问权。
开始之前,请确保 设置 CLI 环境。
要从 CLI 中删除专用路径服务,请执行以下步骤:
- 输入以下命令:
ibmcloud is private-path-service-gateway-endpoint-gateway-binding-revoke (PRIVATE_PATH_SERVICE_GATEWAY1 PRIVATE_PATH_SERVICE_GATEWAY2 ...) --account-id ACCOUNT_ID [--output JSON] [-q, --quiet]
其中:
PRIVATE_PATH_SERVICE_GATEWAY1
- 指示专用路径服务的标识或名称。
PRIVATE_PATH_SERVICE_GATEWAY2
- 指示专用路径服务的标识或名称。
--account-id
- 表示此访问策略的账户 ID。
--output
- 指定输出格式,仅支持 JSON。 以下项之一:
JSON
。 -q, --quiet
- 禁止详细输出。
命令示例
-
撤销账户对“专用路径”服务的访问权限:
ibmcloud is ppsg-ar r006-e64dab2d-8fd2-43bd-8390-229ba66e53c4 --account-id efe5afc483594adaa8325e2b4d1290df
-
撤销账户对“专用路径”服务的访问权限:
ibmcloud is ppsg-ar cli-ppsg --account-id efe5afc483594adaa8325e2b4d1290df
使用 API 删除专用路径服务
要撤销帐户对专用路径服务的访问权,请执行以下步骤:
-
设置 API 环境。
-
将以下值存储在要在 API 命令中使用的变量中:
-
ppsgId
-获取专用路径服务,然后填充变量:export ppsgId=<your_ppsg_id>
-
accountId
-获取使用者帐户标识,然后填充变量:export accountId=<consumer_account_id>
-
运行以下命令以撤销帐户:
curl -X POST -sH "Authorization:${iam_token}" \ "$vpc_api_endpoint/v1/private_path_service_gateways/{ppsgId}?version=$api_version&generation=2" \ -d { "account": { "id": "$accountId" } }'
-
使用 Terraform 撤销账户对私有路径服务的访问权限
下面的示例通过使用 Terraform 撤销了一个账户对专用路径网络的访问权限:
resource "ibm_is_private_path_service_gateway_revoke_account" "example" {
account = "7f75c7b025e54bc5635f754b2f888665"
private_path_service_gateway = ibm_is_private_path_service_gateway.ppsg.id
}
有关 Terraform 资源的文档,请参阅 Terraform 注册表。