All Products
Search
Document Center

Simple Application Server:CreateFirewallRules

Last Updated:Jun 10, 2026

Membuat beberapa aturan firewall untuk server aplikasi sederhana dalam satu pengatur waktu.

Deskripsi operasi

Firewalls serve to control network access to simple application servers and isolate security domains in the cloud. By default, SSH port 22, HTTP port 80, and HTTPS port 443 are enabled for simple application servers. Other ports are disabled. You can add firewall rules to enable more ports.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

swas-open:CreateFirewallRules

create

*FirewallRule

acs:swas-open:{#regionId}:{#accountId}:firewallrule/*

None None

Parameter permintaan

Parameter

Type

Required

Description

Example

InstanceId

string

Yes

ID server aplikasi sederhana.

ace0706b2ac4454d984295a94213****

RegionId

string

Yes

ID Wilayah server aplikasi sederhana. Anda dapat memanggil operasi ListRegions untuk mengkueri daftar wilayah terbaru.

cn-hangzhou

ClientToken

string

No

Token Klien.

123e4567-e89b-12d3-a456-426655440000

FirewallRules

array<object>

No

Detail aturan firewall.

object

No

Details about the firewall rules.

RuleProtocol

string

No

The transport layer protocol. Valid values:

  • TCP

  • UDP

  • TCP+UDP

  • ICMP

TCP

Port

string

No

The port number.

  • When the transport layer protocol is TCP and/or UDP, the port number range is 1 to 65535. Specify a port range in the format of <Start port number>/<End port number>. Example: 1/200.

  • When the transport layer protocol is ICMP, the port number range is -1/-1, which indicates all ports.

3306

SourceCidrIp

string

No

The IP address or CIDR block that is allowed in the firewall rule.

47.101.XX.XX

Remark

string

No

The description of the firewall rule.

自定义的防火墙规则

Tag

array<object>

No

Tag yang akan ditambahkan ke firewall. Anda dapat menentukan hingga 20 tag.

object

No

The tags of the firewall rule.

Key

string

No

The tag key. Valid values of N: 1 to 20.

The tag key cannot be an empty string. The tag key can be up to 64 characters in length and cannot contain http:// or https://. The tag key cannot start with acs: or aliyun.

TestKey

Value

string

No

The tag value. Valid values of N: 1 to 20.

The tag value can be an empty string. The tag value can be up to 64 characters in length and cannot contain http:// or https://.

TestValue

Elemen respons

Element

Type

Description

Example

object

RequestId

string

The request ID.

20758A-585D-4A41-A9B2-28DA8F4F534F

FirewallRuleIds

array

The IDs of the firewall rules that you created.

string

The ID of the firewall rule that you created.

1a16263ab0f541288312a15fa64280de

Contoh

Respons sukses

JSONformat

{
  "RequestId": "20758A-585D-4A41-A9B2-28DA8F4F534F",
  "FirewallRuleIds": [
    "1a16263ab0f541288312a15fa64280de"
  ]
}

Kode kesalahan

HTTP status code

Error code

Error message

Description

400 InvalidProtocol.ValueNotSupported The specified parameter Protocol is invalid.
400 InvalidPort.ValueNotSupported The specified parameter Port is invalid.
400 RegionIdNotMatchHost The parameter regionId does not match the endpoint host.
500 InternalError An error occurred while processing your request.
403 FirewallRuleLimitExceed The maximum number of firewall rules in an instance is exceeded.
403 FirewallRuleAlreadyExist The specified Rule already exist
404 InvalidInstanceId.NotFound The specified InstanceId does not exist.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.