DescribeVpcFirewallControlPolicy で VPC ファイアウォール Cloud Firewall アクセス制御ポリシーをクエリ - Cloud Firewall - Alibaba Cloud - Cloud Firewall

特定の VPC 境界ファイアウォールのアクセス制御ポリシーをすべて取得します。

操作説明

この操作では、VPC ファイアウォールのアクセスコントロールポリシーを照会します。VPC ファイアウォールは、Cloud Enterprise Network (CEN) または Express Connect 経由で接続された 2 つの VPC 間のトラフィックを保護するために、異なるアクセスコントロールポリシーを使用します。

QPS 制限

この操作の QPS 制限は、アカウントあたり 1 秒間に 10 リクエストです。この制限を超えると、API コールはスロットリングされます。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cloudfirewall:DescribeVpcFirewallControlPolicy

get

*VpcFirewallControlPolicy

acs:cloudfirewall::{#accountId}:vpcfirewallcontrolpolicy/{#AclUuid}

*VpcFirewall

acs:cloudfirewall::{#accountId}:vpcfirewall/{#VpcFirewallId}

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Lang	string	任意	リクエストとレスポンスの言語。有効な値： zh (デフォルト) ：中国語 en ：英語	zh
VpcFirewallId	string	必須	VPC 境界ファイアウォールのインスタンス ID。次のいずれかの ID を指定できます。ファイアウォールが Cloud Enterprise Network (CEN) インスタンス経由で接続された 2 つの VPC 間のトラフィックを保護する場合は、CEN インスタンスの ID。ファイアウォールが Express Connect 回線経由で接続された 2 つの VPC 間のトラフィックを保護する場合は、VPC 境界ファイアウォールのインスタンス ID。説明 DescribeVpcFirewallList オペレーションを呼び出して、ID を取得できます。	vfw-a42bbb7b887148c9****
CurrentPage	string	任意	ページ番号。	1
PageSize	string	任意	ページあたりのエントリー数。最大値： 50。	10
Source	string	任意	アクセス制御ポリシーのソースアドレス。あいまい一致検索に対応しています。説明値には CIDR ブロックまたはアドレス帳を指定できます。	192.0.XX.XX/24
Destination	string	任意	アクセス制御ポリシーの宛先アドレス。あいまい一致検索に対応しています。説明値には CIDR ブロック、ドメイン名、またはアドレス帳を指定できます。	192.0.XX.XX/24
Description	string	任意	アクセス制御ポリシーの説明。あいまい一致検索に対応しています。	test
Proto	string	任意	アクセス制御ポリシーのプロトコルタイプ。有効な値： TCP UDP ICMP ANY ：すべてのプロトコル説明このパラメーターを設定しない場合、すべてのプロトコルのポリシーが検索されます。	TCP
AclAction	string	任意	トラフィックに対するアクション。有効な値： accept ：トラフィックを許可 drop ：トラフィックを拒否 log ：トラフィックを監視説明このパラメーターを設定しない場合、すべてのアクションのポリシーが検索されます。	accept
MemberUid	string	任意	Alibaba Cloud アカウントで管理されているメンバーの UID。	258039427902****
AclUuid	string	任意	アクセス制御ポリシーの一意の ID。	4037fbf7-3e39-4634-92a4-d0155247****
Release	string	任意	アクセス制御ポリシーのステータス。有効な値： true ：有効 false ：無効	true
RepeatType	string	任意	アクセス制御ポリシーの繰り返しタイプ。有効な値： Permanent (デフォルト) ：常時有効 None ：1回限り Daily ：毎日繰り返し Weekly ：毎週繰り返し Monthly ：毎月繰り返し列挙値: Daily : Monthly : Permanent : Weekly : None :	Permanent

レスポンスフィールド

フィールド	型	説明	例
	object
TotalCount	string	VPC ファイアウォールのアクセス制御ポリシーの総数です。	20
RequestId	string	リクエスト ID です。	CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D
Policys	array<object>	VPC ファイアウォールのアクセス制御ポリシーです。
	object
Destination	string	アクセス制御ポリシーの宛先アドレスです。値は `DestinationType` に応じて異なります。 `DestinationType` が `net` の場合、値は宛先 CIDR ブロックです。 `DestinationType` が `domain` の場合、値は宛先ドメイン名です。 `DestinationType` が `group` の場合、値は宛先アドレス帳の名前です。	192.0.XX.XX/24
Order	integer	アクセス制御ポリシーの優先度です。1 から始まり、値が小さいほど優先度が高くなります。	1
DestPortGroup	string	宛先ポートアドレス帳の名前です。	my_port_group
SourceType	string	送信元アドレスのタイプです。有効な値： net：送信元 CIDR ブロック group：送信元アドレス帳	net
ApplicationName	string	アプリケーションタイプです。代わりに `ApplicationNameList` の使用を推奨します。有効な値： HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL ANY (すべてのアプリケーションタイプ)	HTTP
AclUuid	string	アクセス制御ポリシーの一意の識別子です。	4037fbf7-3e39-4634-92a4-d0155247****
DestPortType	string	宛先ポートのタイプです。有効な値： port：単一ポート group：ポートアドレス帳	port
Source	string	アクセス制御ポリシーの送信元アドレスです。値は `SourceType` に応じて異なります。 `SourceType` が `net` の場合、値は送信元 CIDR ブロックです。 `SourceType` が `group` の場合、値は送信元アドレス帳の名前です。	192.0.XX.XX/24
DestinationType	string	宛先アドレスのタイプです。有効な値： net：宛先 CIDR ブロック group：宛先アドレス帳 domain：宛先ドメイン名	net
HitTimes	integer	ポリシーのヒット数です。	100
DestPort	string	宛先ポートです。	80
Description	string	ポリシーの説明です。	test
AclAction	string	アクセス制御ポリシーに一致するトラフィックに対して実行するアクションです。有効な値： accept：トラフィックを許可します。 drop：トラフィックを拒否します。 log：トラフィックをログに記録します。	accept
ApplicationId	string	アプリケーションの ID です。	10**
Proto	string	プロトコルタイプです。有効な値： TCP UDP ICMP ANY (すべてのプロトコルタイプ)	TCP
DestinationGroupCidrs	array	宛先アドレス帳の CIDR ブロックのリストです。
	string	リストに含まれる CIDR ブロックです。	["192.0.XX.XX/24", "192.0.XX.XX/32"]
DestPortGroupPorts	array	宛先ポートアドレス帳のポートのリストです。
	string	リストに含まれるポートです。	[80,443]
SourceGroupCidrs	array	送信元アドレス帳の CIDR ブロックのリストです。
	string	リストに含まれる CIDR ブロックです。	["192.0.XX.XX/24", "198.51.XX.XX/32"]
MemberUid	string	メンバーアカウントの UID です。	258039427902****
Release	string	アクセス制御ポリシーの有効ステータスです。ポリシーは作成後にデフォルトで有効になります。有効な値： true：ポリシーは有効です。 false：ポリシーは無効です。	true
SourceGroupType	string	送信元アドレス帳のタイプです。値は常に IP で、IP アドレスまたは CIDR ブロックを含むアドレス帳を示します。	ip
DestinationGroupType	string	宛先アドレス帳のタイプです。有効な値： IP：IP アドレスまたは CIDR ブロックのアドレス帳。 domain：ドメイン名のアドレス帳。	ip
HitLastTime	integer	ポリシーが最後にヒットしたときの UNIX タイムスタンプ (秒単位) です。	1579261141
ModifyTime	integer	ポリシーが最後に変更されたときの UNIX タイムスタンプ (秒単位) です。	1761062400
SpreadCnt	integer	アクセス制御ポリシーが消費するルールキャパシティユニットの数です。これは、送信元アドレスの数 × 宛先アドレスの数 × アプリケーションの数 × ポート範囲の数として計算されます。	10000
CreateTime	integer	ポリシーが作成されたときの UNIX タイムスタンプ (秒単位) です。	1761062400
ApplicationNameList	array	アプリケーション名のリストです。
	string	アプリケーションタイプです。有効な値： HTTP HTTPS MySQL SMTP SMTPS RDP VNC SSH Redis MQTT MongoDB Memcache SSL ANY (すべてのアプリケーションタイプ)	[ "HTTPS", "SMTPS", "SSL" ]
RepeatType	string	ポリシーの有効期間の繰り返しタイプです。有効な値： Permanent (デフォルト)：ポリシーは常に有効です。 None：ポリシーは一度だけ適用されます。 Daily：ポリシーは毎日繰り返されます。 Weekly：ポリシーは毎週繰り返されます。 Monthly：ポリシーは毎月繰り返されます。列挙値: Daily : Daily Monthly : Monthly Permanent : Always Weekly : Weekly None : One-time	Permanent
RepeatDays	array	ポリシーが繰り返される曜日または日付です。 `RepeatType` が `Permanent`、`None`、または `Daily` の場合、このパラメーターは空です。例：`[]` `RepeatType` が `Weekly` の場合、このパラメーターは必須です。例：`[0, 6]` 説明 `RepeatType` が `Weekly` の場合、このパラメーターに重複した値を指定しないでください。 `RepeatType` が `Monthly` の場合、このパラメーターは必須です。例：`[1, 31]` 説明 `RepeatType` が `Monthly` の場合、このパラメーターに重複した値を指定しないでください。
	integer	ポリシーが繰り返される日です。説明有効な値は、繰り返しタイプが `Weekly` の場合は 0 (日曜日) から 6 まで、繰り返しタイプが `Monthly` の場合は 1 から 31 までです。	1
RepeatStartTime	string	繰り返しの開始時刻です。時刻は `HH:mm` の 24 時間形式です (例：`08:00`)。説明このパラメーターは、`RepeatType` が `Permanent` または `None` の場合は使用されません。繰り返しタイプが `Daily`、`Weekly`、または `Monthly` の場合は必須です。	08:00
RepeatEndTime	string	繰り返しの終了時刻です。時刻は `HH:mm` の 24 時間形式です (例：`23:30`)。説明このパラメーターは、`RepeatType` が `Permanent` または `None` の場合は使用されません。繰り返しタイプが `Daily`、`Weekly`、または `Monthly` の場合は必須です。	23:30
StartTime	integer	ポリシーの有効期間の開始を示す UNIX タイムスタンプ (秒単位) です。時刻は正時または 30 分単位とし、終了時刻の少なくとも 30 分前である必要があります。説明このパラメーターは、`RepeatType` が `Permanent` の場合は使用されません。繰り返しタイプが `None`、`Daily`、`Weekly`、または `Monthly` の場合は必須です。	1694761200
EndTime	integer	ポリシーの有効期間の終了を示す UNIX タイムスタンプ (秒単位) です。時刻は正時または 30 分単位とし、開始時刻の少なくとも 30 分後である必要があります。説明このパラメーターは、`RepeatType` が `Permanent` の場合は使用されません。繰り返しタイプが `None`、`Daily`、`Weekly`、または `Monthly` の場合は必須です。	1694764800
DomainResolveType	string	ドメイン名解決モードです。有効な値： FQDN：FQDN ベースの解決 DNS：DNS ベースの動的解決 FQDN_AND_DNS：FQDN ベースの解決、および DNS ベースの動的解決	FQDN

例

成功レスポンス

JSONJSON

{
  "TotalCount": "20",
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D",
  "Policys": [
    {
      "Destination": "192.0.XX.XX/24",
      "Order": 1,
      "DestPortGroup": "my_port_group",
      "SourceType": "net",
      "ApplicationName": "HTTP",
      "AclUuid": "4037fbf7-3e39-4634-92a4-d0155247****",
      "DestPortType": "port",
      "Source": "192.0.XX.XX/24",
      "DestinationType": "net",
      "HitTimes": 100,
      "DestPort": "80",
      "Description": "test",
      "AclAction": "accept",
      "ApplicationId": "10**",
      "Proto": "TCP",
      "DestinationGroupCidrs": [
        "[\"192.0.XX.XX/24\", \"192.0.XX.XX/32\"]"
      ],
      "DestPortGroupPorts": [
        "[80,443]"
      ],
      "SourceGroupCidrs": [
        "[\"192.0.XX.XX/24\", \"198.51.XX.XX/32\"]"
      ],
      "MemberUid": "258039427902****",
      "Release": "true",
      "SourceGroupType": "ip",
      "DestinationGroupType": "ip",
      "HitLastTime": 1579261141,
      "ModifyTime": 1761062400,
      "SpreadCnt": 10000,
      "CreateTime": 1761062400,
      "ApplicationNameList": [
        "[\n    \"HTTPS\", \n    \"SMTPS\", \n    \"SSL\"\n]"
      ],
      "RepeatType": "Permanent",
      "RepeatDays": [
        1
      ],
      "RepeatStartTime": "08:00",
      "RepeatEndTime": "23:30",
      "StartTime": 1694761200,
      "EndTime": 1694764800,
      "DomainResolveType": "FQDN"
    }
  ]
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ
400	ErrorParametersUid	The aliUid parameter is invalid.
400	ErrorParametersPageSizeOrNo	Either pageSize or pageNo is invalid.
400	ErrorDBSelect	An error occurred while querying database.
400	ErrorUUIDNew	The UUID is invalid.
400	ErrorParametersAppId	The appId is invalid.
400	ErrorParameterIpVersion	The IP version is invalid.
400	ErrorParametersDirection	The direction is invalid.
400	ErrorParametersSource	The source is invalid.
400	ErrorDomainResolve	A domain resolution error occurred.
400	ErrorParametersDestination	The Destination parameter is invalid.
400	ErrorParametersProto	The protocol is invalid.
400	ErrorParametersDestPort	The dst_port is invalid.
400	ErrorParametersAction	The action is invalid.
400	ErrorParameters	Parameters error.
400	ErrorMarshalJSON	An error occurred while encoding JSON.
400	ErrorParametersAclUuid	Specified parameter AclUuid is not valid.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。