GetAcl - Global Accelerator

Mengambil informasi daftar kontrol akses (ACL).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ga:GetAcl

get

*Acl

acs:ga:{#regionId}:{#accountId}:acl/{#aclId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
RegionId	string	Yes	Operasi yang ingin Anda lakukan. Tetapkan nilainya ke GetAcl.	cn-hangzhou
AclId	string	Yes	ID wilayah tempat instans Global Accelerator (GA) ditempatkan. Tetapkan nilainya ke cn-hangzhou.	nacl-hp34s2h0xx1ht4nwo****

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
RequestId	string	ID dari ACL jaringan.	CEF72CEB-54B6-4AE8-B225-F876FF7BA984
AclId	string	ID permintaan.	nacl-hp34s2h0xx1ht4nwo****
AddressIPVersion	string	ID ACL jaringan.	IPv4
AclStatus	string	Versi IP dari ACL jaringan. Nilai yang valid: IPv4 IPv6	active
AclEntries	array<object>	Entri ACL.
	object	Daftar entri ACL jaringan yang dikembalikan. Maksimal 20 entri ACL jaringan dapat dikembalikan.
Entry	string	Entri alamat IP (192.168.XX.XX) atau entri Blok CIDR (10.0.XX.XX/24).	10.0.XX.XX/24
EntryDescription	string	Deskripsi entri ACL.	test-entry
RelatedListeners	array<object>	Pendengar yang terkait dengan ACL.
	object	Pendengar yang terkait dengan ACL jaringan.
ListenerId	string	ID Pendengar.	lsr-bp1bpn0kn908w4nbw****
AclType	string	Tipe ACL. Nilai yang valid: white: Hanya permintaan dari alamat IP atau Blok CIDR dalam ACL yang diteruskan. Daftar putih cocok untuk skenario di mana Anda ingin mengizinkan akses dari alamat IP tertentu ke aplikasi. Jika daftar putih dikonfigurasi secara tidak tepat, risiko dapat muncul. Setelah daftar putih dikonfigurasi untuk Pendengar, hanya permintaan dari alamat IP yang ditambahkan ke daftar putih yang didistribusikan oleh Pendengar tersebut. Jika daftar putih diaktifkan tetapi tidak ada alamat IP yang ditambahkan ke daftar putih, Pendengar akan meneruskan semua permintaan. black: Semua permintaan dari alamat IP atau Blok CIDR dalam ACL ditolak. Blacklist cocok untuk skenario di mana Anda ingin menolak akses dari alamat IP tertentu ke aplikasi. Jika blacklist diaktifkan tetapi tidak ada alamat IP yang ditambahkan ke blacklist, Pendengar akan meneruskan semua permintaan.	White
AcceleratorId	string	ID instans GA.	ga-bp1odcab8tmno0hdq****
AclName	string	ID instance GA.	test-acl
ResourceGroupId	string	Nama ACL jaringan.	rg-acfmx7itmygzsza
Tags	array<object>	Tag ACL.
	object	Nilai tag.
Key	string	Kunci tag N yang ditambahkan ke ACL.	tag-key
Value	string	Nilai tag N yang ditambahkan ke ACL.	tag-value

Contoh

Respons sukses

JSONformat

{
  "RequestId": "CEF72CEB-54B6-4AE8-B225-F876FF7BA984",
  "AclId": "nacl-hp34s2h0xx1ht4nwo****",
  "AddressIPVersion": "IPv4",
  "AclStatus": "active",
  "AclEntries": [
    {
      "Entry": "10.0.XX.XX/24",
      "EntryDescription": "test-entry"
    }
  ],
  "RelatedListeners": [
    {
      "ListenerId": "lsr-bp1bpn0kn908w4nbw****",
      "AclType": "white",
      "AcceleratorId": "ga-bp1odcab8tmno0hdq****"
    }
  ],
  "AclName": "test-acl",
  "ResourceGroupId": "rg-acfmx7itmygzsza",
  "Tags": [
    {
      "Key": "tag-key",
      "Value": "tag-value"
    }
  ]
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.