DescribeNetworkAclAttributes - Virtual Private Cloud - Alibaba Cloud Documentation Center

Mengkueri detail ACL jaringan.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

vpc:DescribeNetworkAclAttributes

get

*NetworkAcl

acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId}

None

Parameter permintaan

Parameter	Type	Required	Description	Example
NetworkAclId	string	Yes	ID ACL jaringan.	nacl-a2do9e413e0spzasx****
RegionId	string	Yes	ID wilayah ACL jaringan. Anda dapat memanggil operasi DescribeRegions untuk mengkueri ID wilayah.	cn-hangzhou
RegionId	string	Yes	ID wilayah ACL jaringan. Anda dapat memanggil operasi DescribeRegions untuk mengkueri ID wilayah.	cn-hangzhou
ClientToken	string	No	Token klien yang digunakan untuk memastikan idempotensi permintaan. Anda dapat menggunakan klien untuk menghasilkan token, tetapi Anda harus memastikan bahwa token tersebut unik di antara permintaan yang berbeda. Nilai ClientToken hanya dapat berisi karakter ASCII. Catatan Jika Anda tidak menentukan parameter ini, sistem akan menggunakan RequestId dari permintaan API sebagai ClientToken. RequestId mungkin berbeda untuk setiap permintaan API.	123e4567-e89b-12d3-a456-426655440000

Elemen respons

Element	Type	Description	Example
	object
RequestId	string	ID permintaan.	F5905F9C-0161-4E72-9CB1-1F3F3CF6268A
NetworkAclAttribute	object	Detail ACL jaringan.
Status	string	Status Sumber daya yang terkait. Nilai valid: Available: tersedia. Modifying: sedang dimodifikasi.	Available
VpcId	string	ID VPC yang terkait dengan ACL jaringan.	vpc-a2d33rfpl72k5defr****
CreationTime	string	pengatur waktu saat ACL jaringan dibuat.	2021-12-25 11:33:27
Description	string	Deskripsi ACL jaringan.	This is my NetworkAcl.
NetworkAclName	string	Nama ACL jaringan.	acl-1
NetworkAclId	string	ID ACL jaringan.	nacl-a2do9e413e0spnhmj****
OwnerId	integer	ID akun Alibaba Cloud tempat ACL jaringan berada. Penting Nilai ini bertipe Long. Pada beberapa bahasa pemrograman, dapat terjadi loss Presisi. Gunakan nilai ini dengan hati-hati. .	2546073170691****
RegionId	string	ID wilayah ACL jaringan.	cn-hangzhou
IngressAclEntries	object
IngressAclEntry	array<object>	Informasi tentang aturan masuk ACL jaringan.
	object	Informasi tentang aturan masuk ACL jaringan.
NetworkAclEntryId	string	ID entri aturan masuk.	nae-a2dk86arlydmevfbg****
EntryType	string	Tipe aturan. Nilai diatur ke custom, yang menunjukkan aturan kustom.	custom
NetworkAclEntryName	string	Nama entri aturan masuk.	acl-3
Policy	string	Aksi aturan masuk. Nilai valid: accept drop	accept
Description	string	Deskripsi aturan masuk.	This is IngressAclEntries.
SourceCidrIp	string	Blok CIDR sumber.	10.0.0.0/24
IpVersion	string	Versi IP instans. Nilai valid: IPv4 IPv6.	IPv4
Protocol	string	Protokol. Nilai valid: icmp: Internet Control Message Protocol (ICMP). gre: Generic Routing Encapsulation (GRE). tcp: Transmission Control Protocol (TCP). udp: User Datagram Protocol (UDP). all: semua protokol.	all
Port	string	Range port tujuan aturan masuk. Ketika Protocol aturan masuk diatur ke all, icmp, atau gre, range port adalah -1/-1, yang menunjukkan bahwa range port tidak dibatasi. Ketika Protocol aturan masuk diatur ke tcp atau udp, range port adalah 1 hingga 65535. format adalah 1/200 atau 80/80, yang menunjukkan port 1 hingga port 200 atau port 80.	-1/-1
EgressAclEntries	object
EgressAclEntry	array<object>	Informasi tentang aturan keluar ACL jaringan.
	object	Informasi tentang aturan keluar ACL jaringan.
NetworkAclEntryId	string	ID entri aturan keluar.	nae-a2d447uw4tillxdcv****
EntryType	string	Tipe aturan. Nilai diatur ke custom, yang menunjukkan aturan kustom.	custom
NetworkAclEntryName	string	Nama entri aturan keluar.	acl-2
Policy	string	Aksi aturan keluar. Nilai valid: accept drop	accept
Description	string	Deskripsi aturan keluar.	This is EgressAclEntries.
Protocol	string	Protokol. Nilai valid: icmp: Internet Control Message Protocol (ICMP). gre: Generic Routing Encapsulation (GRE). tcp: Transmission Control Protocol (TCP). udp: User Datagram Protocol (UDP). all: semua protokol.	all
DestinationCidrIp	string	Blok CIDR tujuan.	10.0.0.0/24
IpVersion	string	Versi IP instans. Nilai valid: IPv4 IPv6.	IPv4
Port	string	Range port tujuan aturan keluar. Ketika Protocol aturan keluar diatur ke all, icmp, atau gre, range port adalah -1/-1, yang menunjukkan bahwa range port tidak dibatasi. Ketika Protocol aturan keluar diatur ke tcp atau udp, range port adalah 1 hingga 65535. format adalah 1/200 atau 80/80, yang menunjukkan port 1 hingga port 200 atau port 80.	-1/-1
Resources	object
Resource	array<object>	Sumber daya yang terkait.
	object	Sumber daya yang terkait.
Status	string	Status Sumber daya yang terkait. Nilai valid: BINDED BINDING UNBINDING	BINDED
ResourceType	string	Tipe Sumber daya yang terkait. Nilai valid: VSwitch, yang menunjukkan vSwitch.	VSwitch
ResourceId	string	ID Sumber daya yang terkait.	vsw-bp1de348lntdwxscd****
Tags	object
Tag	array<object>	Daftar tag.
	object	Daftar tag.
Key	string	Kunci tag.	FinanceDept
Value	string	Nilai tag.	FinanceJoshua

Contoh

Respons sukses

JSONformat

{
  "RequestId": "F5905F9C-0161-4E72-9CB1-1F3F3CF6268A",
  "NetworkAclAttribute": {
    "Status": "Available",
    "VpcId": "vpc-a2d33rfpl72k5defr****",
    "CreationTime": "2021-12-25 11:33:27",
    "Description": "This is my NetworkAcl.",
    "NetworkAclName": "acl-1",
    "NetworkAclId": "nacl-a2do9e413e0spnhmj****",
    "OwnerId": 0,
    "RegionId": "cn-hangzhou",
    "IngressAclEntries": {
      "IngressAclEntry": [
        {
          "NetworkAclEntryId": "nae-a2dk86arlydmevfbg****",
          "EntryType": "custom",
          "NetworkAclEntryName": "acl-3",
          "Policy": "accept",
          "Description": "This is IngressAclEntries.",
          "SourceCidrIp": "10.0.0.0/24",
          "IpVersion": "IPv4",
          "Protocol": "all",
          "Port": "-1/-1"
        }
      ]
    },
    "EgressAclEntries": {
      "EgressAclEntry": [
        {
          "NetworkAclEntryId": "nae-a2d447uw4tillxdcv****",
          "EntryType": "custom",
          "NetworkAclEntryName": "acl-2",
          "Policy": "accept",
          "Description": "This is EgressAclEntries.",
          "Protocol": "all",
          "DestinationCidrIp": "10.0.0.0/24",
          "IpVersion": "IPv4",
          "Port": "-1/-1"
        }
      ]
    },
    "Resources": {
      "Resource": [
        {
          "Status": "BINDED",
          "ResourceType": "VSwitch",
          "ResourceId": "vsw-bp1de348lntdwxscd****"
        }
      ]
    },
    "Tags": {
      "Tag": [
        {
          "Key": "FinanceDept",
          "Value": "FinanceJoshua"
        }
      ]
    }
  }
}

Kode kesalahan

HTTP status code	Error code	Error message
400	ParameterMissing.AliUid	ParameterMissing.AliUid
400	ParameterMissing.Bid	ParameterMissing.Bid
400	ParameterMissing.RegionId	ParameterMissing.RegionId
400	ParameterEmpty.RegionId	ParameterEmpty.RegionId
400	ParameterMissing.NetworkAclId	ParameterMissing.NetworkAclId
400	ParameterEmpty.NetworkAclId	ParameterEmpty.NetworkAclId
400	InvalidNetworkAcl.NotFound	The special Network Acl is not found.
400	NotSupport.NetworkAcl	Network acl is not support now.
500	InternalError	The request processing has failed due to some unknown error.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.