IBM Cloud Docs
更新和删除帐户策略

更新和删除帐户策略

作为服务提供者,您负责管理使用者帐户标识。 目前,不支持跟踪或验证帐户标识。 有关更多信息,请参阅 管理使用者帐户标识的责任

您可以随时使用控制台、CLI、API 或 Terraform 更新或删除“私有路径”服务帐户策略。

在控制台中更新和删除账户策略

要在 IBM Cloud 控制台中更新帐户策略,请执行以下步骤:

  1. 从浏览器打开 IBM Cloud 控制台并登录账户。

  2. 选择导航菜单 导航菜单图标,然后单击基础架构 VPC 图标 > 网络 > 专用路径服务

  3. 单击包含要更新的帐户策略的专用路径服务的名称。

  4. 在“专用路径”服务的“详细信息”页面上,单击“策略”选项卡。

  5. 找到要更新策略的账户,然后单击“编辑”或“删除”。

    在“编辑策略”面板中,可以更新策略名称和请求策略 (复审许可拒绝)。

  6. 单击保存以保存更改。

从 CLI 更新和删除帐户策略

以下示例显示了如何使用 CLI 来更新和删除帐户策略。

开始之前,请确保 设置 CLI 环境

从 CLI 更新帐户策略

要从 CLI 更新帐户策略,请执行以下步骤:

  1. 输入以下命令:
 ibmcloud is private-path-service-gateway-account-policy-update PRIVATE_PATH_SERVICE_GATEWAY ACCOUNT_POLICY [--access-policy deny | permit | review]
[--output JSON] [-q, --quiet]

其中:

PRIVATE_PATH_SERVICE_GATEWAY
指示专用路径服务的标识或名称。
ACCOUNT_POLICY
表示专用路径服务的账户策略 ID。
access-policy
表示账户的访问策略。 其中一项: 拒绝,许可,复审。
--output
指定输出格式,仅支持 JSON。 其中一个 :JSON。
-q, --quiet
禁止详细输出。

从 CLI 删除帐户策略

要从 CLI 中删除一个或多个帐户策略,请执行以下步骤:

  1. 输入以下命令:
ibmcloud is private-path-service-gateway-account-policy-delete PRIVATE_PATH_SERVICE_GATEWAY (ACCOUNT_POLICY1 ACCOUNT_POLICY2 ...)
    [--output JSON] [-f, --force] [-q, --quiet]

其中:

PRIVATE_PATH_SERVICE_GATEWAY
标识“私人路径”服务的ID或名称。
ACCOUNT_POLICY1
标识专用路径服务的账户策略 ID。
ACCOUNT_POLICY2
标识专用路径服务的账户策略 ID。
--output
指定输出格式,仅支持 JSON。 以下项之一:JSON
--force, -f
不经确认强制执行操作。
-q, --quiet
禁止详细输出。

命令示例

  • 更新到许可策略: ibmcloud is ppsg-apu r006-f5926633-81d0-429e-bcf8-91151ade00bf 2d1bace7b46e4815a81e52c6ffeba5cf

  • 更新为复审策略: ibmcloud is ppsg-apu cli-ppsg-0 e13b4574db1743b1b7897bebca551db1 --access-policy review

  • 删除帐户策略: ibmcloud is ppsg-apd r006-2e671f14-19fc-4089-9ad3-973176711259 efe5afc483594adaa8325e2b4d1290df

  • 删除帐户策略: ibmcloud is private-path-service-gateway-account-policy-delete cli-ppsg-0 2d1bace7b46e4815a81e52c6ffeba5cf e13b4574db1743b1b7897bebca551db1

使用 API 更新帐户策略

要使用 API 更新帐户策略,请执行以下步骤:

  1. 设置 API 环境

  2. 将以下值存储在要在 API 命令中使用的变量中:

    • ppsgId-获取专用路径服务,然后填充变量:

      export ppsgId=<your_ppsg_id>

    • accountPolicyId-获取帐户策略标识,然后填充变量:

      export accountPolicyId=<your_account_policy_id>

以下示例显示如何使用 API 来更新帐户策略。

  ```sh {: codeblock}
  curl -X PATCH -sH "Authorization:${iam_token}" \
  "$vpc_api_endpoint/v1/private_path_service_gateways/$ppsgId/account_policies/$accountPolicyId?version=$api_version&generation=2" \
  -d {
    "access_policy": "deny"
  }
  '
  ```

以下示例显示如何使用 API 来删除帐户策略。

  ```sh {: codeblock}
  curl -X DELETE -sH "Authorization:${iam_token}" \
  "$vpc_api_endpoint/v1/private_path_service_gateways/$ppsgId/account_policies/$accountPolicyId?version=$api_version&generation=2"
  ```

使用 Terraform 更新和删除账户策略

下面的示例通过使用 Terraform 更新或删除账户策略对专用路径网络的访问:

resource "ibm_is_private_path_service_gateway_account_policy" "ppsgAccountPolicy" {
    private_path_service_gateway = ibm_is_private_path_service_gateway.ppsg.id
    access_policy = "permit"    ## modified to deny
    account = "7f75c7b025e54bc5635f754b2f888665"
}