DescribeNetworkAcls - Virtual Private Cloud - Alibaba Cloud Documentation Center

Mengkueri daftar ACL jaringan dengan memanggil operasi DescribeNetworkAcls.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

vpc:DescribeNetworkAcls

list

*NetworkAcl

acs:vpc:{#regionId}:{#accountId}:networkacl/*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
NetworkAclId	string	No	ID ACL jaringan.	nacl-bp1lhl0taikrbgnh****
NetworkAclName	string	No	Nama ACL jaringan. Panjang nama harus 1 hingga 128 karakter dan tidak boleh diawali dengan `http://` atau `https://`.	acl-1
VpcId	string	No	ID VPC yang terkait dengan ACL jaringan.	vpc-m5ebpc2xh64mqm27e****
ResourceType	string	No	Tipe Sumber daya yang terkait. Nilai valid: VSwitch: vSwitch. Parameter ResourceType dan ResourceId harus ditentukan bersama agar berlaku.	VSwitch
ResourceId	string	No	ID Sumber daya yang terkait.	vsw-bp1de348lntdwnhbg****
PageNumber	integer	No	Nomor halaman daftar. Nilai default: 1.	1
PageSize	integer	No	Jumlah entri per halaman dalam kueri berhalaman. Nilai maksimum: 50. Nilai default: 10.	10
RegionId	string	Yes	ID wilayah ACL jaringan. Anda dapat memanggil operasi DescribeRegions untuk mengkueri ID wilayah.	cn-hangzhou
Tags	array<object>	No	Tag.
	object	No	Tag.
Key	string	No	Kunci tag Sumber daya. Anda dapat menentukan hingga 20 kunci tag. Kunci tag tidak boleh berupa string kosong. Panjang kunci tag dapat mencapai 128 karakter dan tidak boleh diawali dengan `aliyun` atau `acs:`. Kunci tag tidak boleh mengandung `http://` atau `https://`.	FinanceDept
Value	string	No	Nilai tag Sumber daya. Anda dapat menentukan hingga 20 nilai tag. Nilai tag dapat berupa string kosong. Panjang nilai tag dapat mencapai 128 karakter dan tidak boleh diawali dengan `aliyun` atau `acs:`. Nilai tag tidak boleh mengandung `http://` atau `https://`.	FinanceJoshua
RegionId	string	Yes	ID wilayah ACL jaringan. Anda dapat memanggil operasi DescribeRegions untuk mengkueri ID wilayah.	cn-hangzhou
ClientToken	string	No	Token klien yang digunakan untuk memastikan idempotensi permintaan. Buat nilai parameter dari klien Anda untuk memastikan keunikan di berbagai permintaan. ClientToken hanya mendukung karakter ASCII. Catatan Jika Anda tidak menentukan parameter ini, sistem akan menggunakan RequestId dari permintaan API sebagai ClientToken. RequestId dapat berbeda untuk setiap permintaan API.	123e4567-e89b-12d3-a456-426655440000

Elemen respons

Element	Type	Description	Example
	object
PageSize	string	Jumlah entri per halaman dalam kueri berhalaman.	10
RequestId	string	ID permintaan.	F7DDDC17-FA06-4AC2-8F35-59D2470FCFC1
PageNumber	string	Nomor halaman daftar.	1
TotalCount	string	Jumlah total ACL jaringan dalam daftar.	2
NetworkAcls	object
NetworkAcl	array<object>	Detail ACL jaringan.
	array<object>	Detail ACL jaringan.
Status	string	Status ACL jaringan. Nilai yang valid: Available Modifying	Available
VpcId	string	ID dari VPC yang terkait.	vpc-m5ebpc2xh64mqm27e****
CreationTime	string	Waktu saat ACL jaringan dibuat.	2021-12-25 11:44:17
Description	string	Deskripsi ACL jaringan.	This is my NetworkAcl.
NetworkAclName	string	Nama ACL jaringan.	acl-1
NetworkAclId	string	ID ACL jaringan.	nacl-a2do9e413e0spxscd****
OwnerId	integer	ID akun Alibaba Cloud tempat ACL jaringan berada.	253460731706911258
RegionId	string	ID region tempat ACL jaringan berada.	cn-hangzhou
IngressAclEntries	object
IngressAclEntry	array<object>	Informasi tentang aturan masuk.
	object	Informasi tentang aturan masuk.
NetworkAclEntryId	string	ID entri aturan masuk.	nae-a2dk86arlydmezasw****
EntryType	string	Tipe aturan. Nilainya adalah custom, yang menunjukkan aturan kustom.	custom
NetworkAclEntryName	string	Nama entri aturan masuk.	acl-3
Policy	string	Kebijakan otorisasi. Nilai yang valid: accept: mengizinkan akses. drop: menolak akses.	accept
Description	string	Deskripsi aturan masuk.	This is IngressAclEntries.
SourceCidrIp	string	Blok CIDR sumber.	10.0.0.0/24
IpVersion	string	Versi IP dari instance. Nilai yang valid: IPv4 IPv6	IPv4
Protocol	string	Tipe protokol. Nilai yang valid: icmp: Internet Control Message Protocol (ICMP). gre: Generic Routing Encapsulation (GRE). tcp: Transmission Control Protocol (TCP). udp: User Datagram Protocol (UDP). all: semua protokol didukung.	all
Port	string	Rentang port tujuan dari aturan masuk. Ketika Protocol aturan masuk adalah all, icmp, atau gre, rentang portnya adalah -1/-1, yang menunjukkan bahwa port tidak dibatasi. Ketika Protocol aturan masuk adalah tcp atau udp, rentang portnya adalah 1 hingga 65535. Formatnya adalah 1/200 atau 80/80, yang menunjukkan port 1 hingga port 200, atau port 80.	-1/-1
EgressAclEntries	object
EgressAclEntry	array<object>	Informasi tentang aturan keluar.
	object
NetworkAclEntryId	string	ID entri aturan keluar.	nae-a2d447uw4tillfvgb****
EntryType	string	Tipe aturan. Nilainya adalah custom, yang menunjukkan aturan kustom.	custom
NetworkAclEntryName	string	Nama entri aturan keluar.	acl-2
Policy	string	Kebijakan otorisasi. Nilai yang valid: accept: mengizinkan akses. drop: menolak akses.	accept
Description	string	Deskripsi aturan keluar.	This is EgressAclEntries.
Protocol	string	Tipe protokol. Nilai yang valid: icmp: Internet Control Message Protocol (ICMP). gre: Generic Routing Encapsulation (GRE). tcp: Transmission Control Protocol (TCP). udp: User Datagram Protocol (UDP). all: semua protokol didukung.	all
DestinationCidrIp	string	Blok CIDR tujuan.	10.0.0.0/24
IpVersion	string	Versi IP dari instance. Nilai yang valid: IPv4 IPv6	IPv4
Port	string	Rentang port tujuan dari aturan keluar. Ketika Protocol aturan keluar adalah all, icmp, atau gre, rentang portnya adalah -1/-1, yang menunjukkan bahwa port tidak dibatasi. Ketika Protocol aturan keluar adalah tcp atau udp, rentang portnya adalah 1 hingga 65535. Formatnya adalah 1/200 atau 80/80, yang menunjukkan port 1 hingga port 200, atau port 80.	-1/-1
Resources	object
Resource	array<object>	Resource yang terkait.
	object	Resource yang terkait.
Status	string	Status resource yang terkait. Nilai yang valid: BINDED: terikat. BINDING: sedang dalam proses pengikatan. UNBINDING: sedang dalam proses pelepasan.	BINDED
ResourceType	string	Tipe resource yang terkait.	VSwitch
ResourceId	string	ID resource yang terkait.	vsw-bp1de348lntdwcdf****
Tags	object
Tag	array<object>	Daftar tag.
	object	Daftar tag.
Key	string	Kunci tag.	FinanceDept
Value	string	Nilai tag.	FinanceJoshua

Contoh

Respons sukses

JSONformat

{
  "PageSize": "10",
  "RequestId": "F7DDDC17-FA06-4AC2-8F35-59D2470FCFC1",
  "PageNumber": "1",
  "TotalCount": "2",
  "NetworkAcls": {
    "NetworkAcl": [
      {
        "Status": "Available",
        "VpcId": "vpc-m5ebpc2xh64mqm27e****",
        "CreationTime": "2021-12-25 11:44:17",
        "Description": "This is my NetworkAcl.",
        "NetworkAclName": "acl-1",
        "NetworkAclId": "nacl-a2do9e413e0spxscd****",
        "OwnerId": 253460731706911260,
        "RegionId": "cn-hangzhou",
        "IngressAclEntries": {
          "IngressAclEntry": [
            {
              "NetworkAclEntryId": "nae-a2dk86arlydmezasw****",
              "EntryType": "custom",
              "NetworkAclEntryName": "acl-3\t",
              "Policy": "accept",
              "Description": "This is IngressAclEntries.",
              "SourceCidrIp": "10.0.0.0/24\t",
              "IpVersion": "IPv4",
              "Protocol": "all",
              "Port": "-1/-1\t"
            }
          ]
        },
        "EgressAclEntries": {
          "EgressAclEntry": [
            {
              "NetworkAclEntryId": "nae-a2d447uw4tillfvgb****",
              "EntryType": "custom",
              "NetworkAclEntryName": "acl-2\t",
              "Policy": "accept",
              "Description": "This is EgressAclEntries.",
              "Protocol": "all",
              "DestinationCidrIp": "10.0.0.0/24\t",
              "IpVersion": "IPv4",
              "Port": "-1/-1\t"
            }
          ]
        },
        "Resources": {
          "Resource": [
            {
              "Status": "BINDED",
              "ResourceType": "VSwitch",
              "ResourceId": "vsw-bp1de348lntdwcdf****"
            }
          ]
        },
        "Tags": {
          "Tag": [
            {
              "Key": "FinanceDept",
              "Value": "FinanceJoshua"
            }
          ]
        }
      }
    ]
  }
}

Kode kesalahan

HTTP status code	Error code	Error message
400	ParameterMissing.AliUid	ParameterMissing.AliUid
400	ParameterMissing.Bid	ParameterMissing.Bid
400	ParameterMissing.RegionId	ParameterMissing.RegionId
400	ParameterEmpty.RegionId	ParameterEmpty.RegionId
400	NotSupport.NetworkAcl	Network acl is not support now.
500	InternalError	The request processing has failed due to some unknown error.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.